Le rôle du DPO est d’accompagner les différentes parties impliquées dans la mise en conformité GDPR, de superviser les activités liées à la protection des données personnelles et d’organiser des formations d’entreprise permettant de garantir la mise en œuvre efficace de ces dernières. Cette fonction inclut par ailleurs de nombreuses autres responsabilités pouvant nécessiter, selon le contexte des organisations, le recrutement de ressources dédiées.
La désignation d’un DPO est obligatoire dans les trois cas spécifiques suivants :
- Si vous êtes une autorité publique ou un organisme public traitant de données à caractère personnel
- Si votre activité principale implique le traitement de données personnelles de manière régulière et systématique, et à grande échelle des personnes concernées
- Si votre activité principale implique le traitement à grande échelle de catégories particulières de données (données sensibles telles que l'affiliation politique ou la préférence sexuelle), ou de données personnelles relatives à des condamnations pénales et des infractions
Dans les entreprises où la désignation d'un DPO est obligatoire, le non-respect de l’article 37 de la Directive Européenne 2016/679 peut être sanctionné par l'imposition d'amendes administratives.
Si vous vous interrogez toujours sur la pertinence d'un DPO au sein de votre entreprise, consultez notre infographie pour y voir plus clair :
