La CNIL dresse un bilan du rôle et des moyens alloués aux DPO

Cinq ans après l’entrée en application du RGPD, et dans le cadre d’une action coordonnée par le Comité européen de la protection des données (CEPD), la CNIL a mené des contrôles auprès d’organismes publics et privés pour vérifier le rôle et les moyens confiés à leur délégué à la protection des données (DPO). Il en ressort un bilan globalement positif mais une disparité de moyens. A la suite de ses contrôles, la CNIL a adopté des mesures correctrices (mise en demeure ou rappel aux obligations légales) à l’encontre de quelques organismes, en raison notamment de l’existence de conflits d’intérêts entre les missions du délégué et d’autres tâches qui lui sont affectées ou de l’absence d’association du délégué aux problématiques liées à la protection des données.