DPO pour Data Privacy Officer ou en français DPD pour Délégué à la Protection des Données.
Il occupe une fonction transversale, principalement chargé :
- d’informer et de conseiller le responsable de traitement ou le sous-traitant ainsi que leurs employés,
- de contrôler le respect du règlement en matière de protection des données,
- de conseiller l’organisme/entreprise sur la réalisation d’études d’impact sur la protection des données et d’en vérifier l’exécution,
- de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
Il est obligatoire pour les autorités publiques/organisme public + pour les entreprises privées dont les activités de base sont des opérations de traitement exigeant un suivi régulier et systématique à grande échelle des personnes concernées + pour les entreprises privées assurant un traitement de données sensibles.
Il doit disposer de qualités professionnelles et de connaissances spécifiques.
Attention au conflit d’intérêts : le DPO ne peut occuper des fonctions au sein de l’entreprise le conduisant à déterminer les finalités et les moyens d’un traitement.
En principe, le DPO n’est pas responsable en cas de de non-respect du RGDP par l’entreprise/organisme.