Bien qu’elle implique une totale indépendance de son dépositaire, ne lui confère pas le statut de salarié protégé (Rép. Raynal n° 02896, JO 7 février 2019, Sénat quest. p. 712).
Le Règlement Européen n° 2016/679 sur la protection des données personnelles, dit RGPD (Règlement général sur la Protection des Données), est entré en vigueur le 25 mai 2018.
Il met en place une logique de responsabilisation des entreprises qui les conduit à mettre en conformité leurs traitements de données tout au long de la vie.
LA DÉSIGNATION D’UN DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO) EST RECOMMANDÉE.
La désignation d’un DPO est obligatoire dans les cas suivants :
– le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle ;
– les activités de base du responsable de traitement consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées ;
– les activités de base du responsable de traitement ou du sous-traitant consistent en un traitement à grande échelle de données sensibles (données de santé par exemple).
Le DPO succède au “correspondant informatique et libertés” (CIL) qui disposait d’attributions similaires.
Désigné au sein de l’entreprise ou en externe, le DPO est chargé de mettre en œuvre la conformité au RGPD au sein de l’entreprise. « Chef d’orchestre » de la protection des données au sein de l’entreprise, il est notamment chargé d’informer et de conseiller le responsable de traitement ou le sous-traitant ainsi que leurs employés en matière de protection des données.
Le DPO a la tâche de contrôler le respect du RGPD. Il peut notamment :
recueillir des informations permettant de recenser les activités de traitement ;
analyser et vérifier la conformité des activités de traitement ;
informer et conseiller le responsable du traitement ou le sous-traitant et formuler des recommandations à son intention
Coopérer avec la Cnil et être son point de contact