Le Délégué à la protection des données, DPD ou DPO, a pour mission d’assister le responsable du traitement ainsi que le sous-traitant dans leur démarche de (mise en) conformité au RGPD.
Il conseille, informe et fournit des recommandations et avis.
Les principales tâches du DPO sont de/d' :
Informer et conseiller le responsable du traitement, le sous-traitant et les employés de l’organisation afin de se conformer au mieux au RGPD et aux autres lois de protection des données
Contrôler le respect du RGPD au sein de l’organisation
Gérer les processus de protection des données en interne et les communications des données vers les tiers
Former le personnel concerné
Réaliser des audits
Réaliser une analyse d’impact sur la protection des données
Coopérer avec l’autorité de contrôle
Gérer les demandes des personnes concernées concernant la protection des données, le retrait de consentement, le droit à l’oubli et autres.
Il n'a pas d'obligation de résultats, mais de moyens, et ne pourrait être tenu responsable personnellement en cas de non-conformité.
Bien qu’il soit autorisé à exercer d’autres fonctions, le DPO se doit donc d’être impliqué dans toutes les problématiques liées à la protection des données personnelles. Il doit être indépendant, ne pas être placé en situation de conflit d’intérêts et est soumis à une obligation de confidentialité.
Ainsi, nous ne pouvons assurer la mission de DPO et la défense des intérêts de nos clients en cas de contentieux liés à la protection des données.