Le Règlement Général sur la Protection des Données, ou RGPD, entré en vigueur en 2018, vise à encadrer le traitement des données personnelles sur le territoire de l’Union européenne. C’est ce même règlement qui est venu imposer à certaines entreprises la désignation d’un délégué à la protection des données ou DPO, destiné à leur mise en conformité avec le RGPD.
Les DPO (Data Protection Officer ou DPD en Francais) sont des personnes nommées par les organisations pour garantir le respect de la législation sur la protection des données, en particulier le règlement général sur la protection des données (RGPD). Les DPO ont un rôle de conseil et d'alerte, ils doivent également effectuer des audits de conformité, informer et conseiller les employés, les sous-traitants et les partenaires de l'entreprise sur les règles à suivre en matière de protection des données.
-Les entreprises qui sont soumises à l'obligation de nommer un DPO sont les suivantes :
Les autorités publiques et les organismes publics
Les entreprises qui traitent des données sensibles ou régulièrement, sur une grande échelle
Les entreprises qui effectuent des activités de surveillance à grande échelle.
Les DPO et les DPD sont indépendants dans l'exercice de leur fonction, ils ne doivent pas subir d'influences internes ou externes qui compromettraient leur indépendance.
Les DPO et les DPD peuvent être des employés de l'entreprise ou des tiers indépendants et ils doivent disposer d'une compétence particulière dans le domaine de la protection des données.
Sources:
ChatGPT
Legalplace.fr
Gagnié Martin et Pelloin Hugo 2023/01/10 12:56