Délégué à la protection des données (DPO)
Le RGPD prévoit un nouvel intervenant : le délégué à la protection des données, également appelé Data Protection Officer (DPO). Certains responsables du traitement (et/ou sous-traitants) sont obligés d'en désigner un. Le DPO jouera un rôle clé dans la politique de protection des données de son organisation.
De la désignation du DPO découleront un certain nombre d’obligations juridiques et organisationnelles pour le responsable de traitement ou le sous-traitant. Ces obligations sont d’une importance cruciale afin de permettre au DPO d’exercer ses missions de contrôle, de conseil et de point de contact en toute indépendance. Dans des lignes directrices relatives au DPO, les autorités de contrôle explicitent ce que recouvrent les articles 37, 38 et 39 du RGPD qui concernent le DPO. Ces lignes directrices ont été approuvées et publiées par le Comité européen de la protection des données (EDPB en Anglais).