Un DPO ou un Correspondant à la protection des données ?
Un délégué à la protection des données ou DPD ou encore plus communément désigné par l’acronyme anglophone DPO pour Data Protection Officer, et un correspondant à la protection des données ou CPD, sont tous deux des professionnels de la protection des données personnelles, mais leurs rôles et leurs responsabilités diffèrent.
Le délégué à la protection des données est une fonction obligatoire pour certaines organisations en vertu du Règlement général sur la protection des données (RGPD), notamment les autorités et organismes publics (par exemple, les ministères, collectivités territoriales, établissements publics). Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ou opérant les traitements de données sensibles au sens du règlement.
Le DPO est chargé de superviser la conformité de l’organisation avec les dispositions du RGPD et de garantir que les droits des personnes concernées sont protégés. Le DPD ou DPO doit également conseiller l’organisation sur les questions relatives à la protection des données et coopérer avec l’autorité de contrôle en matière de protection des données.
En revanche, le correspondant à la protection des données (CPD) est une fonction optionnelle qui peut être mise en place par une organisation pour aider à gérer les questions relatives à la protection des données. Contrairement au DPD ou DPO, le CPD n’est pas obligatoire en vertu du RGPD. Le CPD peut être un point de contact pour les personnes concernées et conseiller l’organisation sur les questions relatives à la protection des données, mais il n’a pas la même responsabilité en matière de supervision de la conformité de l’organisation avec le RGPD que le DPD ou DPO.
En résumé, le DPD ou DPO est un rôle obligatoire avec des responsabilités légales spécifiques en vertu du RGPD, il doit piloter la conformité, cartographier les traitements, prioriser les actions à mener, gérer les risques, organiser les procédures internes, documenter la conformité, tandis que le CPD est un rôle optionnel qui peut être utilisé pour aider à gérer les questions de protection des données dans une organisation.