Le Délégué à la Protection des Données (DPD ou DPO pour son acronyme en anglais) est un élément clé du Règlement Général sur la Protection des Données (RGPD).
A quelles exigences le DPD doit-il répondre ?
Le DPD doit avoir les connaissances nécessaires en droit et en protection des données, bien qu’il n’ait pas à être juriste. Il peut s’agir d’une personne physique ou morale, interne ou externe, et il sera chargé – entre autres – de conseiller, d’informer et de veiller au respect du RGPD.
En outre, ils agiront en toute indépendance (le responsable du traitement et le sous-traitant doivent garantir que le Délégué à la Protection des Données ne reçoive aucune instruction dans l’exercice de ses fonctions) et rapporteront directement au plus haut niveau hiérarchique.
Ai-je besoin d’un DPD dans mon organisation ?
Le chiffre du délégué à la protection des données n’est pas nécessaire dans tous les cas, bien qu’il soit jugé souhaitable. Mais, il est obligatoire dans ces cas:
- Si le traitement est effectué par un organisme public.
- Si les activités du responsable du traitement ou du sous-traitant consistent en des opérations qui nécessitent une observation régulière et systématique des parties prenantes à grande échelle (par exemple, la vidéosurveillance).
- Si les activités du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données (par exemple, des données de santé dans un hôpital).