Le Data Protection Officer (ou Délégué à la Protection des Données personnelles en français) est chargé de la conformité en matière de protection des données personnelles au sein d’une entité ce qui lui confère un rôle transversal entre tous les services lui valant parfois la qualification de chef d’orchestre. Parfois obligatoire, il est désigné par le responsable de traitement soit en interne parmi ses effectifs soit en externe et peut ainsi être mutualisé entre plusieurs entités du même secteur. Il doit avoir des connaissances spécifiques en matière de protection des données personnelles et disposer de moyens matériels et ressources pour mener à bien sa mission.
✅ Un DPO est chargé de :
- Veiller à la bonne application du RGPD ;
- Assister le responsable de traitement et l’alerter en cas de difficulté ;
- Sensibiliser les collaborateurs ;
- Être l’interlocuteur des personnes concernées ;
- Interagir avec la CNIL.
⛔ N’est pas chargé de:
- Faire la police.