Le Délégué à la protection des données

Le Délégué à la protection des données (Data Protection Officer - DPO en anglais) est un nouvel acteur consacré par le règlement européen.

Garant de la conformité des traitements réalisés au sein d’un organisme, le rôle du DPO est multiple : il conseille et informe le responsable de traitement, accueille les demandes des personnes concernées et est l’interlocuteur privilégié de la CNIL.

De par ses fonctions, le DPO possède des compétences techniques et juridiques précieuses permettant au responsable de traitement et au sous-traitant de s’assurer de leur conformité avec la réglementation (voir sur ce point le référentiel de certification des compétences du DPO - Délib. CNIL n° 2018-318, 20 sept. 2018 : JO, n° 235, 11 oct.).

La désignation d’un DPO n’exonère toutefois pas le responsable de traitement et le sous-traitant de leur responsabilité. Aussi, la responsabilité du DPO ne peut être engagée en cas de manquements à la réglementation informatique et libertés.

Le respect de la protection des données relève de la responsabilité du responsable de traitement et du sous-traitant. Le DPO ne peut en aucun cas être personnellement tenu responsable de la violation d’une disposition...