Le rôle du Data Protection Officer ou DPO (en français : Délégué à la Protection des Données) est d’accompagner les entreprises dans leur démarche de mise en conformité au RGPD, autant sur le volet juridique que sur le volet informatique et technique.

Le DPO est le garant de la conformité au règlement, conseille les responsables des traitements et joue le rôle d’interlocuteur de référence de la CNIL en cas de contrôle.

La désignation d’un Data Protection Officer (DPO) est :

• Obligatoire pour toutes les entreprises du secteur public ainsi que pour les entreprises du secteur privé réalisant un traitement à grande échelle de données sensibles.
• Conseillée pour l’ensemble des entreprises, afin de maintenir une conformité optimale des traitements de données personnelles et de supprimer tout risque de sanctions de la CNIL.

La fonction de DPO peut être confiée à un salarié de l’entreprise ou à un DPO externe, prestataire indépendant.