Le Délégué à la Protection des Données (DPD), ou Data Protection Officer (DPO), joue un rôle majeur dans l’application et la mise en pratique du RGPD. Au cœur de la réglementation, le DPO dispose de connaissances précises sur les aspects techniques et les aspects juridiques des traitements de données personnelles. Sa maîtrise de la réglementation lui permet ainsi d’accompagner l’organisme auquel il est rattaché dans sa mise en conformité. Agissant tel un chef d’orchestre, il met en évidence les écarts au RGPD et propose des actions en conséquence. Si sa nomination n’est pas obligatoire, mais elle reste néanmoins fortement recommandée par la CNIL.
Les organismes ont la possibilité de recourir à un DPO interne à l’organisme ou un DPO externe. Si chacune de ces solutions présentent des avantages importants, le choix dépend également des besoins, des ressources et de la situation de l’organisme.
Quels sont les avantages et limites du DPO interne ?
Le choix du DPO interne présente deux conditions majeures, à savoir sa connaissance de l’organisme et sa disponibilité. Toutefois, celui-ci connaît des limites pouvant être compensées par un DPO externe.
