Acteurs

DPO (Délégué à la protection des données)

Le DPO est le chef d'orchestre de la conformité RGPD, chargé de conseiller l'entreprise et de servir d'interlocuteur avec la CNIL.

Définition complète

Le Délégué à la Protection des Données (DPO) est un pilote de la conformité au sein de l'organisation. Son rôle, encadré par les articles 37 à 39 du RGPD, est d'informer et de conseiller le dirigeant sur ses obligations légales, tout en veillant à ce que les processus de traitement des données personnelles respectent la réglementation européenne. Le DPO agit comme un point de contact unique : il est l'interlocuteur privilégié des personnes dont les données sont traitées (clients, salariés) et de l'autorité de contrôle, la CNIL. Il ne prend pas les décisions finales sur le traitement des données — responsabilité qui incombe au responsable de traitement (le dirigeant) — mais il guide la stratégie pour minimiser les risques juridiques et techniques. La désignation d'un DPO est obligatoire pour tous les organismes publics et pour les entreprises dont l'activité principale implique un suivi régulier et systématique à grande échelle de personnes, ou le traitement de données sensibles. Pour les autres PME, sa nomination reste facultative mais fortement recommandée comme gage de sérieux et de sécurité juridique.

Exemple concret en PME

Une PME spécialisée dans la gestion de paie pour tiers nomme un DPO. Ce dernier réalise la cartographie des données, rédige le registre des traitements et conseille le gérant sur la mise en place d'un contrat de sous-traitance sécurisé avec l'hébergeur cloud. En cas de demande d'accès aux données d'un salarié, le DPO s'assure que la réponse est complète et envoyée dans le délai légal de 30 jours.

L'erreur fréquente à éviter

L'erreur majeure est le conflit d'intérêts : nommer un responsable informatique (CTO) ou un DRH comme DPO. Le DPO ne peut pas être le juge et la partie ; il ne peut pas définir lui-même les finalités des traitements qu'il est censé contrôler. Pour pallier cela, les PME optent souvent pour un DPO externe prestataire.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site