L’article 37 impose la désignation d’un délégué à la protection des données (DPO) dans certains cas, notamment pour les autorités publiques, les organismes réalisant un suivi régulier et systématique à grande échelle, ou ceux traitant des données sensibles à grande échelle.
Et concrètement, ça veut dire quoi ?
La désignation d’un DPO est obligatoire dans trois cas principaux :
- Pour les organismes publics ou autorités publiques (hors juridiction),
- Pour les organisations qui réalisent un suivi régulier et systématique es personnes à grande échelle (comme des dispositifs de surveillance, de profilage, etc.),
- Pour ceux qui traitent à grande échelle des données sensibles (santé, opinion politique, religion, etc.).
Le DPO est chargé de conseiller, de contrôler la conformité, de sensibiliser les équipes, et de faire le lien avec la CNIL. Il doit être impliqué dans tous les projets nécessitant un traitement de données personnel et disposer des moyens nécessaires pour exercer ses missions.
Certaines structures n’y sont pas obligées mais ont tout intérêt à désigner un DPO, notamment pour structurer leur conformité et rassurer leurs partenaires.
Alowa peut accompagner ces structures en assurant le rôle de DPO externe, avec une approche à la fois experte, accessible et adaptée aux petites et moyennes structures.
Pour savoir si vous avez l'obligation de désigner un DPO, faites le test ici !