Délégué à la protection des données : vérités et contre-vérités

Qu'est-ce qu'un DPO ? À quoi sert-il ?

C'est une personne ou une société spécialiste des questions relatives aux données personnelles.

Elle intervient auprès d'une entreprise pour :

• informer et conseiller : le DPO aide l'entreprise à se mettre en conformité avec le RGPD (tenue du registre des traitements, élaboration des analyses d'impact et mise en place d'une politique de protection des données personnelles);
• contrôler : le DPO vérifie que l'entreprise respecte à tout moment les règles;
• jouer le rôle de relais : le DPO est l'interlocuteur privilégié :
  • de la CNIL (en cas de contrôle dans vos locaux),
  • des personnes concernées par les traitements de données de l'entreprise (vos clients, salariés, prospects...), lorsque celles-ci veulent exercer leurs droits légaux (droits d'accès, de rectification ou de suppression de leurs données).

Devez-vous obligatoirement désigner un DPO ?

NON!

Depuis l'entrée en vigueur du RGPD :

• des prestataires souhaitent vous vendre leurs services de DPO, en affirmant que le RGPD vous y oblige;
• des maîtres d'ouvrage ou entreprises principales vous demandent, « au titre de vos obligations légales », de désigner un DPO dans un bref délai.

Vous n'êtes pas contraint de répondre favorablement à ces demandes.

En effet, rien n'indique qu'une entreprise de bâtiment telle que la vôtre (surtout s'il s'agit d'une TPE/PME) soit tenue de désigner un DPO.