admin | 
4 décembre 2017 | 
7:45 | 
Pour de nombreuses entreprises, désigner un DPO ou Délégué à la Protection des Données sera obligatoire à compter du 25 mai 2018. C’est à cette date précise, que le Règlement Général sur la Protection des Données entrera officiellement en vigueur.
Quelles entreprises sont concernées par cette mesure ?
Cette nouvelle mesure ne concerne pas toutes les entreprises de l’hexagone. Elle touche spécialement les entreprises, qui réalisent un traitement de catégories particulières de données, et ce, à très grande échelle. Les sociétés qui effectuent un suivi régulier de personnes via leurs données personnelles sont également concernées par cette mesure, dès le 25 mai 2018. Pour les organismes du secteur public et volontaire, désigner un DPO relève aussi de l’obligation.
Chez les entreprises privées prenant en charge les missions de service public, la mesure ne relève que d’une simple recommandation. Par ailleurs, l’organe de réflexion et de travail regroupant les CNL européennes appelé G29 encourage la désignation volontaire d’un DPO, même si l’entreprise ne figure pas parmi celles nommées. Ceci sera surtout vu comme une bonne pratique en terme de conformité.
DPO : qui désigner et quelles sont ses tâches ?
Un fonctionnaire de l’autorité publique, un salarié, tout comme une personne externe à l’entreprise peut être désigné comme Délégué à la Protection des Données. Néanmoins, il faudra que la personne choisie ait des connaissances en droit et des pratiques en matière de protection des données. Outre les qualités personnelles et professionnelles énumérées dans l’article 39 du RGPD, le délégué doit par ailleurs avoir une expertise dans le domaine de la protection des données personnelles, et ce, aussi bien en théorie qu’en pratique.
Concrètement, le DPO sert surtout de point de contact avec l’autorité de protection des données. Il fournit conseils et avis au responsable de traitement des données personnelles. C’est également au DPO d’assurer le contrôle de conformité auprès de ce responsable.