Obligation d’avoir un DPO ?
Le Délégué à la Protection des Données (DPD), ou Data protection officer (DPO) est la personne en charge de la protection des données personnelles au sein des organisations. Son rôle a été consacré par le Règlement Général sur la Protection des Données (RGPD) en mai 2018 où sa nomination a été rendue obligatoire dans 3 cas :
- Pour les organismes publics (collectivité, mairies…)
- Pour les activités de base de l’organisation qui impliquent un suivi régulier en masse des personnes concernées
- Pour les activités de base de l’organisation qui impliquent un traitement en volume des données sensibles (données médicales, données de santés…) ou des données concernant les condamnations pénales et infractions.
Même si vous n’êtes pas dans ces 3 cas, il est fortement recommandé de nommer une personne en charge de l’application du RGPD.