🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

Article 37 du RGPD : Désignation d’un délégué à la protection des données (DPO)

Accueil Les articles du RGPD décryptés Article 37 du RGPD : Désignation d’un délégué à la protection des données (DPO)

Article 37 du RGPD : Désignation d’un délégué à la protection des données (DPO)

Sommaire

L’Article 37 du RGPD impose à certaines organisations de désigner un délégué à la protection des données (DPO). Ce professionnel joue un rôle clé dans la gouvernance des données personnelles, en veillant au respect des obligations réglementaires.

L’Article 37 du RGPD expliqué

La désignation d’un DPO est obligatoire lorsque :

  • Le traitement est effectué par une autorité ou un organisme public (hors juridiction) ;
  • Les activités de base consistent en des traitements à grande échelle nécessitant un suivi régulier et systématique ;
  • Les activités principales consistent en un traitement à grande échelle de données sensibles ou relatives à des condamnations pénales.

Le DPO peut être interne ou externe, mais doit être désigné sur la base de ses qualités professionnelles, de ses connaissances spécialisées en matière de droit et de pratiques relatives à la protection des données.

Pourquoi cet article est-il important pour votre conformité RGPD ?

Le DPO est un pilier de la conformité RGPD. Il conseille, contrôle, forme et agit comme point de contact avec la CNIL. Sa désignation est un gage de sérieux et de rigueur dans la gestion des données personnelles.

Comment se mettre en conformité avec l’Article 37 du RGPD ?

  • Évaluez si votre structure est concernée par l’obligation de désigner un DPO ;
  • Choisissez un professionnel compétent (en interne ou externe) ;
  • Informez la CNIL de sa désignation via le téléservice dédié ;
  • Prévoyez les ressources nécessaires pour permettre au DPO d’exercer ses missions.

Exemples d’application de l’Article 37 du RGPD

  • Une collectivité territoriale désigne un DPO mutualisé pour plusieurs établissements ;
  • Une société d’assurance externalise la fonction de DPO auprès d’un cabinet spécialisé ;
  • Une entreprise de e-commerce choisit un DPO interne chargé de superviser la conformité des outils CRM et marketing.

Ressources connexes

Accélérez votre conformité en quelques clics

Grâce à notre solution tout-en-un, vous pouvez accélérer et assurer votre conformité facilement :

  • Automatisez votre conformité avec notre logiciel RGPD
  • Accompagné ou externalisé par nos experts DPO
  • Sensibilisez vos équipes avec notre e-learning de formation RGPD

Demander une démo avec un expert

Évaluez votre situation en 15 minutes avec notre auto-diagnostic RGPD, gratuit et sans engagement.

RGPD : S’auto-évaluer maintenant

D'autres articles
sur le même sujet