Un DPO (délégué à la protection des données) est une personne chargée de veiller à la conformité des traitements de données à la réglementation en matière de protection des données, comme le RGPD. Dans une agence de voyage, le DPO sera chargé de veiller à ce que les données personnelles des clients soient collectées, traitées et utilisées de manière licite, loyale et transparente, en conformité avec les exigences du RGPD.
Le DPO sera également chargé de conseiller et d’accompagner l’agence de voyage dans la mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles des clients. En cas de non-conformité, le DPO sera chargé de mettre en place des mesures correctives et de faire respecter les obligations imposées par le RGPD.
Qui est le Délégué à la Protection de données (DPO) ?
Les agences de voyages qui effectuent un suivi régulier et systématique à grande échelle des personnes au sens du règlement général sur la protection des données (RGPD) sont concernées par la désignation d’un Délégué à la Protection de données (DPO).
Ce dernier est en quelque sorte le pilote chargé de veiller à la bonne conformité des pratiques de l’agence en matière de protection des données de ses clients et prospects avec les exigences du RGPD.
Par exemple, il fait l’inventaire des données et tient le registre de la politique de protection.
Le DPO est également le point de contact avec la Commission nationale de l’informatique et des libertés (CNIL) et conseille l’agence quant au respect des règles RGPD.
Pour cela, le DPO occupe une position stratégique dans l’agence, sans conflit d’intérêt avec ses autres missions en interne, et doit avoir une bonne connaissance des opérations en cours ainsi qu’une certaine autonomie par rapport aux organes de direction de l’agence.
