Pourquoi avez-vous besoin d’un DPO ?

Le DPO (Data Protection Officer ou Délégué à la Protection des Données) est obligatoire pour :

  1. Les autorités ou les organismes publics,
  2. Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
  3. Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

Il doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions » (article 37.5 du règlement européen).

En dehors des cas de désignation obligatoire, il est fortement recommandé de désigner un DPO afin  de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.  Le DPO désigné peut être interne ou externe à votre structure.