L’évolution du métier de DPO

Actualité
RH RGPD

Le Ministère du Travail a mobilisé l’AFPA au travers d’une étude pour observer les évolutions significatives depuis ces 3 dernières années du métier de DPO (délégué à la protection des données).

L’évolution du métier de DPO
Publié le
Télécharger en PDF

Cet article a été publié il y a 2 ans, il est donc possible qu'il ne soit plus à jour.

Le DPO (Data Protection Officer en anglais) ou délégué à la protection des données est une évolution du CIL (Correspondant Informatique et Libertés) dont les fonctions et missions sont définies par le RGPD.

Les missions du DPO

Le DPO est chargé de faire en sorte que l’entreprise soit en conformité avec le règlement européen sur la protection des données personnelles.

Il est chargé de :

  • Informer et sensibiliser, diffuser une culture « Informatique et Libertés » 
  • Veiller au respect du cadre légal
  • Informer et responsabiliser, alerter si besoin, son responsable de traitement
  • Analyser, investiguer, auditer, contrôler
  • Établir et maintenir une documentation au titre de « l’Accountability »
  • Assurer la médiation avec les personnes concernées
  • Présenter un rapport annuel à son responsable de traitement
  • Interagir avec l’autorité de contrôle.

Les évolutions du métier de DPO

L’étude réalisée par l’AFPA met en valeur les grandes dynamiques et évolutions du métier entre 2019 et 2021 :

  • Augmentation du nombre de DPO, passant de 21 000 en 2018 à 28 810 en 2021.
  • Diversification des profils :47 % sont issus d’autres domaines d’expertise que le domaine juridique et informatique (+ 12 points depuis 2019).

Ils proviennent notamment d’autres domaines tels que les fonctions administratives et financières, la qualité, la conformité-audit.

  • Vécu professionnel positif : 58 % sont satisfaits de l’exercice de leur fonction et 87 % convaincus de l’utilité de leur fonction. Ils souhaitent également poursuivre leurs missions avec une forte motivation à 67 %.
  • Moins d’accompagnement : 42 % exercent cette fonction de façon isolée par rapport aux autres DPO (+ 14 points).

1/3 n’ont suivi aucune formation informatique et Libertés/RGPD depuis 2016 (+ 7 points) alors qu’ils proviennent de plus en plus d’environnement hors Informatique et juridique.

Le profil du DPO en 2021

  • 72 % exercent leur fonction comme DPO interne
  • 29 % exercent en Île-de-France
  • Égale représentation des femmes et des hommes
  • 62 % sont issus de formation supérieure, de niveau 7 ou 8
  • 63 % sont âgés de 40 et plus
  • 55 % ont une ancienneté dans la fonction de DPO de 2 ans et moins

86 % de la population des DPO en 2021 est interne ou mutualisée.

En fonction des choix d’organisation des structures, il existe 3 types de DPO :

  • Le DPO interne qui est salarié d’un seul responsable de traitement.
  • Le DPO interne mutualisé qui est salarié mutualisé pour plusieurs responsables de traitement.
  • Le DPO externe qui est indépendant, ou salarié d’un organisme spécialisé (organismes publics de services numérique, cabinet de conseil, cabinet d’avocats…).