L’objectif de ce guide est d’accompagner à la fois les organismes dans la mise en place de la fonction de délégué à la protection des données et ces délégués dans l’exercice de leur métier.
Avec l’aide de nombreuses associations professionnelles, la CNIL a regroupé dans ce guide les principales connaissances utiles sur le DPO en 4 parties : le rôle du DPO ; sa désignation ; l’exercice de la fonction ; et son accompagnement par la CNIL.
Ce vade mecum est un outil vivant qui sera enrichi des bonnes pratiques remontées par les professionnels auprès de la CNIL.
Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPD, ou DPO selon l’acronyme du titre anglais de Data Protection Officer couramment utilisé) occupe un rôle central dans la gouvernance des données personnelles. Il doit informer et conseiller le responsable de traitement, contrôler le respect des obligations légales de l’organisme et agir comme point de contact avec la CNIL. S’il n’est pas responsable de la conformité de l’organisme, il en est un rouage essentiel, capable d’allier expertise et conseil à toutes les étapes des projets impliquant l’utilisation de données personnelles.
Ce sont aujourd’hui près de 30 000 personnes en France qui exercent cette fonction (personnes physiques et morales confondues) pour 80 000 organismes ayant désignés un DPO. Parmi ceux-ci, les secteurs de l’administration publique, de l’enseignement et de la santé sont les plus représentés.