A partir du 25 mai 2018, la désignation d’un DPD (Délégué à la Protection des Données) est obligatoire pour de nombreux organismes.

Pour les structures ayant déjà un CIL (Correspondant Informatique et Libertés) il est à noter que le passage du CIL au DPD n’est ni automatique ni de droit. En effet, chaque organisme devra informer la CNIL de la désignation d’un DPD ou de la transformation du CIL en DPD. Bien que le RGPD permet aux DPD d’«exécuter d’autres missions et tâches» (article 38, § 6) , il impose cependant que tout organisme veille à ce que «ces missions et tâches entraînent pas de conflit d’intérêts». Dans la mesure ou le DPD ne doit pas être « juge et partie », il ne peut ainsi occuper un poste qui le conduirait à déterminer les finalités et les moyens du traitement de données à caractère personnel d’un fichier. C’est le cas par exemple d’un responsable du service informatique, d’un directeur général, d’un responsable du département marketing, etc.

Pour éviter tout risque de conflit d’intérêts, le RGPD autorise la désignation d’un DPD externe. Il faut cependant veiller à ce que ce DPD externe ne soit pas appelé à représenter l’organisme devant les tribunaux pour des affaires relatives à la protection des données (ex. avocats).

Notre expérience en tant que CIL externe et notre expertise en protection des données, sont des atouts pour accomplir efficacement la mission de DPD externe au sein de votre organisme en toute impartialité.