Le RGPD exige de désigner un délégué à la protection des données (DPO) dans 3 cas :
- votre activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle,
- votre activité de base vous amène à traiter à grande échelle des données dites “sensibles” (par exemple des données de santé) ou relatives à des condamnations pénales et infractions,
- vous êtes une autorité ou un organisme public.
Même si vous n’êtes pas dans un de ces cas, la CNIL recommande de désigner un délégué à la protection des données (DPO).
Pourquoi ? Pour confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.
Le délégué à la protection des données (DPO) peut être interne ou externe à votre structure.