Depuis le 25mai 2018, le RGPD (Règlement Général sur la Protection des Données), est actif ….et beaucoup de TPE/PME, d’Associations, d’Organisations, de Collectivités demeurent encore non conformes à ce jour !
Le/La Délégué(e) à la Protection des Données (DPO ou DPD) est le véritable pilote/chef d’orchestre du projet de la mise en conformité de cette réglementation dite RGPD.
Le profil des DPO en 2026
Le profil des DPO en 2026 se transformera en réponse aux défis posés par l’entrée en vigueur progressive de l’AI Act et le durcissement des contrôles de la CNIL.
Le DPO deviendra un expert de la classification des risques algorithmiques, garantissant la qualité des données d’entraînement et assurant une traçabilité totale.
Il deviendra un pivot central entre la direction technique, le juridique et les métiers, et devra sortir de sa zone de confort strictement juridique pour devenir un expert de la classification des risques algorithmique.
Source « le-fil-rgpd.fr »
L’évolution du DPO face aux défis du RGPD en 2026
Selon le Baromètre Privacy 2026, le DPO passe d’un rôle de supervision à un leadership stratégique. Il devient un acteur clé de la gouvernance des risques, de la conformité et de la réputation :
Les organisations attendent désormais du DPO :
- une vision globale des risques,
- une capacité à influencer la direction,
- une participation active aux décisions technologiques et organisationnelles.
Les 3 types de DPO :
- le DPO interne, qui est salarié d’un seul organisme ;
- le DPO interne mutualisé, qui est salarié mutualisé pour plusieurs responsables de traitement ;
- le DPO externe, qui est indépendant, ou salarié d’un organisme spécialisé (organismes publics de services numériques, cabinet de conseil, cabinet d’avocats…).
3 cas obligatoires pour désigner un DPO dans un organisme
Pour toute autorité publique ou tout organisme public (collectivités territoriales, État, établissements publics, etc…) quel que soit la nature du traitement.
Si les activités de base de l’organisme consistent en des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées.
Si les activités de base de l’organisme consistent en des traitements à grande échelle de données sensibles (article 9 du RGPD) ou de données relatives aux condamnations pénales et aux infractions (article 10 du RGPD).
Le G29 encourage la désignation volontaire dans les petites structures, association.
En conclusion
Vous n’arriverez pas à mettre l’ensemble de vos traitements en conformité à 100%.
Il faut donc se concentrer sur l’essentiel : éliminer vos risques majeurs.
Pour en savoir plus : consultez le site de la CNIL.
DPD = délégué à la protection des données
DPO = data protection officer
Commentaires récents