La nomination d’un DPD est l’une des meilleures mesures que peut prendre le responsable du traitement pour mettre en œuvre correctement les mesures qui garantissent le respect des droits des personnes concernées. La désignation d’un DPD n’est pas une conséquence nécessaire de l’utilisation d’outils d’IA. Il est toutefois indéniable que la désignation d’un DPD n’est obligatoire que si les conditions établies par l’article 37, paragraphe 1, points b) ou c), s’appliquent. Par conséquent, il n’est pas nécessaire que tous les développeurs d’IA désignent un DPD. Cependant, il est toujours recommandé de le faire, au moins en termes de transparence (voir la section “Transparence” des “Principes” de la partie II).

En tout état de cause, les responsables des données devraient développer ce point en décrivant le rôle du DPD par rapport à la gestion globale du projet, en veillant à ce que le rôle du DPD ne soit pas marginal, mais qu’il soit cimenté dans les processus décisionnels de l’organisation/du projet. Il devrait préciser ce que pourrait être ce rôle en termes de supervision, de prise de décision et autres.