Qui sont ces acteurs ?

Le délégué à la protection des données est une personne physique professionnellement qualifiée pour agir de manière indépendante au sein d’une organisation afin de garantir l’application du RGPD dans cette organisation. Les DPD veillent donc au traitement correct des données personnelles au sein d’une entreprise, qu’il s’agisse des données personnelles de son personnel, de ses clients ou d’autres personnes concernées. L’art. 37(1) du RGPD énumère les circonstances dans lesquelles et les entités qui doivent désigner un DPD, comme les autorités publiques qui traitent des données ou les cas où les personnes concernées doivent être suivies régulièrement. L’art. 37 du RGPD stipule en outre qu’un DPD doit présenter les qualités professionnelles nécessaires à l’accomplissement de ses tâches et que les coordonnées des DPD doivent être fournies à l’autorité de contrôle. Par la suite, toutes les institutions et organes de l’UE ont désigné un DPD.^[1] Le CEPD indique qu’un DPD doit être “… un expert de la législation et des pratiques en matière de protection des données, et être en mesure d’agir de manière indépendante au sein de l’organisation.” ^[2]

Quelles sont leurs tâches ?

Il incombe au DPD de veiller à ce que les droits des personnes concernées, telles que le personnel, les clients ou d’autres individus, soient protégés en assurant l’application correcte du RGPD dans une organisation. Le DPD doit tenir un registre des traitements qui sont effectués ou contrôlés dans cette organisation.

En outre, le DPD doit s’assurer que les responsables du traitement et les personnes concernées connaissent leurs droits et leurs responsabilités. Cela inclut la sensibilisation au RGPD et le conseil au responsable du traitement sur la meilleure façon de le mettre en œuvre au sein de l’organisation. Ceci est fait pour créer une responsabilité en cas d’éventuelles violations.

En cas de plaintes ou de violations, le DPD doit traiter ces plaintes et coopérer avec le CEPD sur la meilleure façon de les traiter. En outre, il incombe au DPD d’attirer l’attention de l’organisation sur tout manquement à la conformité avec le RGPD.

Quels sont leurs droits et leurs responsabilités ?

Il incombe à un DPD de veiller au respect du RGPD lors du traitement des données à caractère personnel. Les DPD sont chargés de veiller à ce que les droits des personnes concernées, par exemple les art. 12 – 23 du RGPD tels que le droit d’accès et le droit de rectification, ne soient pas enfreints. Pour ce faire, les DPD doivent tenir un registre des opérations de traitement qui sont contrôlées ou effectuées au sein de leur organisation.

Afin d’accomplir les tâches mentionnées ci-dessus, les DPD devraient bénéficier de droits supplémentaires au sein de leur organisation. Les DPD ne doivent pas se trouver en situation de conflit d’intérêts, ce qui signifie qu’ils ne doivent pas être également responsables du traitement ou de la gestion des données. Les DPD ne devraient pas être des employés sous contrat court et ne devraient pas avoir à rendre compte à un supérieur direct, car ces circonstances pourraient empêcher un DPD de faire son travail efficacement. Au contraire, les DPD devraient être en mesure de mener leur travail de manière indépendante et devraient rendre compte directement à la direction de haut niveau. En outre, les DPD devraient être responsables de la gestion de leur propre budget et devraient recevoir les ressources et le personnel dont ils ont besoin pour effectuer leur travail.^[3] Cela inclut le fait d’avoir le pouvoir d’enquêter de manière indépendante au sein d’une organisation ou d’un projet de recherche.

 

 

1. Une liste des DPD des institutions et organes de l’UE est disponible ici : “Network of DPOs”, https://edps.europa.eu/node/53 (dernière visite : 02.12.2020) ↑
2. https://edps.europa.eu/data-protection/data-protection/glossary/d_en (dernière visite : 02.12.2020) ↑
3. https://edps.europa.eu/data-protection/data-protection/reference-library/data-protection-officer-dpo_en ↑