Délégué à la protection des données (DPO) : quand faut-il en désigner un ?

Rédigé par anne-lise Castell
Publié le 19 août 2024

Savez-vous qui doit désigner un DPO et quel est son rôle ? En trouve-t-on aussi dans les TPE-PME ? Réponse avec une étude 2024 relayée par le ministère du Travail.

Les entreprises concernées par les DPO

Les entreprises réalisant des traitements de données à grande échelle doivent désigner un délégué à la protection des données (DPO).

Plus précisément,un DPO doit obligatoirement être désigné si votre activité de base  :

  • vous amène à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions ;
  • ou à réaliser un suivi régulier et systématique des personnes à grande échelle (par exemple une banque pour un fichier client).

Si votre entreprise n’est pas dans cette situation, la désignation d’un DPO ne s’impose pas mais elle est encouragée néanmoins.

Le DPO, c’est le garant de la conformité en matière de protection des données et du respect du RGPD. Il a notamment pour rôle d’informer et de conseiller sur les obligations en matière de traitement des données.

Important : Le RGPD pose les règles applicables à la désignation et aux missions du délégué. Il doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions ». 

Il n’y a pas de profil type de DPO. Certains DPO ont un profil informatique, d'autres juridique par exemple. La CNIL a mis en place une procédure de certification des compétences du DPO mais elle n’est pas obligatoire.

Icon megaphone
Bon à savoir
Icon représentant le panneau attention
Important !
Modèle de document gratuit
Télécharger

Quelques chiffres utiles

Une étude pilotée par la Délégation générale à l’emploi et à la formation professionnelle (DGEFP) nous apprend que les DPO sont en forte augmentation. Ils sont 34 440 en 2024 contre 21 000 en 2019.

La majorité des DPO sont internes c’est-à-dire salarié d’un seul organisme (78 %).

Sous réserves de certaines conditions, un délégué, interne ou externe, peut être désigné pour plusieurs organismes.

A noter aussi que les très grandes structures ne sont pas les seules à avoir un DPO : 57 % des répondants DPO internes et mutualisés travaillent dans des structures de moins de 250 salariés en 2024 dont :

  • 15 % dans une entreprise de moins de 10 salariés ;
  • et 20 % dans une entreprise de 10 à 49 salariés. La part des DPO dans les structures de moins de 50 salariés a bondi de 19 points depuis 2019. Mais les DPO ont souvent moins de moyens dans les petites structures.
Icon megaphone
Bon à savoir

91 % des DPO sont convaincus de l’utilité sociale de la fonction et du métier pour la protection des données personnelles des clients, des usagers, des citoyens.

Icon représentant le panneau attention
Important !
Modèle de document gratuit
Télécharger

Icon megaphone
Bon à savoir
Icon représentant le panneau attention
Important !
Modèle de document gratuit
Télécharger

Icon megaphone
Bon à savoir

Icon megaphone
Bon à savoir

Icon megaphone
Bon à savoir

Icon megaphone
Bon à savoir

Icon megaphone
Bon à savoir

Icon megaphone
Bon à savoir

Icon megaphone
Bon à savoir

Vous vous posez des questions sur la désignation d’un DPO ? L’équipe Qiiro est à votre disposition.

Références
  • Le délégué à la protection des données (DPO) : un métier en forte évolution, étude 2024, mise à jour par le ministère du Travail le 7 août 2024
Daily’Entreprise, la newsletter consacrée à l’actualité des entreprises
Recevez chaque semaine les toutes dernières actualités autour des entreprises rédigées par nos juristes experts en droit social.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Nous accompagnons les entreprises au quotidien
Accompagnement juridique
Documents juridiques en illimité
Réalisation de DUER
Visio avocat
Actualités
Découvrez nos services
Dernières actualités
Rupture anticipée d’un contrat de professionnalisation : pour quel motif ?
Inaptitude : si le poste a déjà été aménagé avant l’avis d’inaptitude peut-on continuer ?
Mise à la retraite d’un salarié : comment procéder ?
Voir toutes les actualités
« La plateforme d’accompagnement juridique »
POUR LES CSE
Les services Accompagnement juridique CSE Formations CSE Expertises Compte rendu réunion Documents juridiques CSE Ressources CSE
POUR LES ENTREPRISES
Les services Accompagnement juridique DUER BDESE Audit Social Documents juridiques Fiches pratiques Blog
À PROPOS DE QIIRO
Nous contacter À propos de nous Partenaires Presse API
CONNEXION
Se connecter
Mentions LégalesPolitique en matière de données personnellesConditions Générales
©2024 QiiRO SAS, Tous droits réservés
L'activité d'actions de formation proposée par QiiRO est certifiée QUALIOPI.
Cette certification qualité a été délivré par l'AFNOR sous le certificat n° 106159 au titre de la catégorie Actions de Formation.