Le DPO est responsable de la protection des données à caractère personnel traitées au sein de son organisation. Il est le garant de la conformité de son entreprise vis-à-vis des différents règlements en la matière, au premier rang desquels le règlement général sur la protection des données personnelles (RGPD). Le DPO conseille, informe et forme au sein de son entreprise. Son rôle est défini par le règlement européen, dont l’article 37 rend sa présence obligatoire selon plusieurs critères, notamment liés à la nature de l’organisation et celle des traitements qu’elle met en œuvre.
S’il y a un domaine dans lequel le dicton « Dans le doute, abstiens-toi » n’est pas de circonstance, c’est bien lorsque vous ne savez pas si vous devez ou pas nommer un DPO !