top of page

Délégué à la protection des données

Dernière mise à jour : 29 juil. 2021

Qu'est ce qu'un délégué à la protection des données ? A quoi sert-il ? Qui est concerné ?

Tout savoir sur le DPO.


En droit européen, le délégué à la protection des données, communément appelé DPO (Data Protection Officer) est, comme son nom l'indique, la personne chargée de la protection des données personnelles au sein d'un organisme. Il est le conseiller et l'intermédiaire privilégié de la CNIL (Commission Nationale de l'Informatique et des Libertés) permettant ainsi le pilotage de la conformité RGPD de l'organisme. Le DPO veille donc à la conformité de son organisme au regard du RGPD (Règlement Général sur la Protection des Données).

Par ailleurs, le DPO est amené à :

- informer et conseiller l'entité au sein de laquelle il exerce ses fonctions;

- contrôler le bon respect du règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel;

- proposer une analyse d'impact;

- répondre aux questions des personnes concernées;

- assurer une coopérative avec l'autorité de contrôle locale.

En résumé, le DPO accompagne son organisme dans sa mise en conformité ainsi que dans le maintien de celle-ci.


Qui est concerné par la désignation d'un DPO ?

En effet, depuis le 25 Mai 2018 la désignation d'un DPO, avant facultative, est devenue obligatoire pour certaines entités publiques ou privées tel que les hôpitaux ou les mairies par exemple.

Selon l'article 37 du RGPD, la désignation d'un DPO est obligatoire si votre organisme répond à au moins un des trois critères suivants :

- le traitement des données personnelles est mis en oeuvre par un organisme public ou une autorité publique;

- votre organisme a pour activité de base la mise en oeuvre de traitement de données qui, du fait de leur nature, leur portée et/ou leur finalité nécessitent un suivi régulier à grande échelle;

- votre entité a pour activité principale le traitement à grande échelle de catégories particulières de données telles que les données de santé, relatives aux opinions religieuse ou encore des données relatives à des condamnation pénales ou des infractions.


Les sous traitants font-ils l'objet de la désignation d'un DPO ?

OUI ! Le règlement général à la protection des données ne fait aucune différence entre le responsable du traitement et les sous-traitants. Ainsi, les obligations liées à la désignation d'un DPO s'applique tout autant aux sous-traitants. Ces derniers doivent donc faire preuve d'une grande vigilance quant à leur conformité.


Pourquoi la certification des compétences du DPO est-elle utile ?

La CNIL propose depuis 2019 une certification permettant de témoigner de la nature des expertises, des compétences et savoir-faire des DPO. Toutefois, cette dernière n'est pas obligatoire pour pouvoir exerce le métier de délégué à la protection des données.

Cette certification est délivrée pour 3 ans et organisée par des structures de certification agréés par la CNIL.


Comment obtenir la certification DPO de la CNIL ?

Tout d'abord, il n'est pas exigé d'être désigné Délégué à la protection des données pour. pouvoir être candidat la certification. Celle-ci se s'obtient par l'obtention d'un QCM composé d'une centaine de questions portées sur 3 domaines. Ces questions visent à tester 17 compétences et savoir-faire. L'épreuve est réussie sur 75% des questions sont exactes, dont 50% de bonnes réponses dans chacun des domaines.


Pour plus d'informations concernant le DPO, rendez-vous sur le site de la CNIL 👈

Posts récents

Voir tout
bottom of page