Le RGPD exige de désigner un délégué à la protection des données (DPO) dans 3 cas :

  • votre activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle,
  • votre activité de base vous amène à traiter à grande échelle des données dites “sensibles” (par exemple des données de santé) ou relatives à des condamnations pénales et infractions,
  • vous êtes une autorité ou un organisme public.

Même si vous n’êtes pas dans un de ces cas, la CNIL recommande de désigner un délégué à la protection des données (DPO).

Pourquoi ? Pour confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.

Le délégué à la protection des données (DPO) peut être interne ou externe à votre structure.