Délégué à la protection des données
Délégué à la protection des données
Le DPD est un poste dont la grande majorité des entreprises n'auront pas besoin car elles sont soit trop petites, soit n'effectuent pas suffisamment de traitement ou de profilage (voir notre page interactive Règlement GDPR). Cependant, vous devriez vous soumettre à une évaluation formelle et vous assurer que vous avez les raisons écrites de votre choix en cas de demande ultérieure.
Même si ce n'est pas obligatoire, vous pouvez toujours désigner un DPD (article 37). Dans tous les cas, vous devez désigner un DPD si :
- vous êtes une autorité ou un organisme public
- si votre travail implique des opérations de traitement qui équivalent à une observation régulière et systématique des personnes à grande échelle
- si votre emploi implique le traitement de données personnelles spéciales à grande échelle (voir Étape 2).
Cependant, toute organisation peut nommer un DPD. Que le GDPR vous oblige ou non à nommer un DPD, vous devez vous assurer que votre organisation dispose du personnel et des compétences suffisants pour s'acquitter de ses obligations au titre du GDPR. Aucune formation ou certification spécifique n'est requise pour un DPD. Ce qui est requis, c'est qu'il connaisse le GDPR et votre organisation. Il n'est pas nécessaire qu'il suive des cours spécifiques, mais vous devez vous assurer qu'il se tient au courant de toutes les questions pertinentes et de la législation future. Il gérera tout contact avec le Autorité de protection des données de votre pays.