Quatre ans après l'entrée en vigueur du RGPD, le nombre d'organisations ayant procédé à la désignation d'un DPO s'est établi à 81 393 (chiffre arrêté en 2021). Selon le rapport d'activité de la Cnil, le nombre de DPO (data protection officer ou délégué à la protection des données) est estimé à 28 810 : une même personne pouvant remplir la mission de DPO pour plusieurs entreprises et organisations. La France comptait 11 000 DPO en 2019 et plus de 21 000 en 2020.
Trois secteurs font figure de bons élèves : l'administration publique, l'enseignement et la santé. Tous secteurs confondus, un tiers des DPO français sont issus du secteur public. La Cnil, qui accompagne les DPO dans leurs nombreuses missions, a mis en place une permanence juridique téléphonique qui a reçu plus de 4 100 appels au cours de l'année 2021. Nouveauté : la Commission a prévu cette année de se déplacer en régions pour accompagner les DPO éloignés de Paris.
Le DPO, un rouage essentiel
Le délégué à la protection des données est chargé de piloter la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné. "S'il n'est pas responsable de la conformité de l'organisme, il en est un rouage essentiel capable d'allier expertise et conseil à toutes les étapes des projets impliquant l'utilisation des données personnelles" rappelle la Cnil.
La troisième édition de l'étude consacrée aux DPO et menée conjointement par le ministère du Travail et la Cnil sera publiée dans le courant de l'année.
