Définition
Le responsable de la protection des renseignements personnels (RPRP), parfois aussi appelé « DPO » (Data Protection Officer) dans la culture européenne RGPD, est la personne désignée au sein d'une organisation pour veiller à la conformité à la Loi 25.
Fonctions principales : superviser l'application de la politique de gestion, traiter les demandes d'accès, de rectification et de désindexation, conduire les évaluations des facteurs relatifs à la vie privée (EFVP), gérer les incidents de confidentialité (notification à la CAI dans les délais légaux), former le personnel.
Obligation Loi 25 : ses coordonnées (nom, courriel ou formulaire de contact) doivent être affichées publiquement sur le site web de l'organisation. Chez Courteo, le RPRP est joignable via la page /rprp. Tout courtier hypothécaire québécois doit également désigner un RPRP, souvent le dirigeant principal du cabinet pour les petites structures.