Quelles sont les missions du délégué à la protection des données ?

Le délégué à la protection des données veille à la conformité en matière de protection des données au sein de son organisme.


Contrôle du respect du RGPD

L’article 39, paragraphe 1, point b) du RGPD, confie au délégué, entre autres missions, la tâche de contrôler le respect du RGPD. Le DPO aidera le responsable du traitement ou le sous-traitant à vérifier le respect, au niveau interne, du RGPD. Dans le cadre de cette tâche de contrôle du respect du RGPD, les délégués peuvent notamment:

  • recueillir des informations permettant de recenser les activités de traitement ;
  • analyser et vérifier la conformité des activités de traitement;
  • informer et conseiller le responsable du traitement ou le sous-traitant et formuler des recommandations à son intention.

Un rôle pour le délégué à la protection des données dans les analyses d’impact relatives à la protection des données

Conformément à l’article 35, paragraphe 1 du RGPD, il incombe au responsable du traitement, et non au délégué, d’effectuer, si nécessaire, une analyse d’impact relative à la protection des données. Toutefois, le DP0 peut jouer un rôle d’assistance du responsable du traitement important et très utile. L’article 39, paragraphe1, point c) du RGPD, donne ainsi mission au DPD de dispenser des conseils en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l'article 35.

Coopérer avec l’APD et faire office de point de contact pour l’exercice des droits des personnes concernées

Conformément à l’article 39, paragraphe 1, points d) et e) du RGPD, le délégué doit coopérer avec l’autorité de contrôle» et faire office de point de contact pour celle-ci sur les questions relatives au traitement, Ces missions ont trait au rôle de «facilitateur» du délégué. Le délégué fait office de point de contact pour faciliter l’accès de l’autorité de contrôle aux documents et informations nécessaires à l’exécution de ses missions et pouvoirs tels que ses pouvoirs d’enquête ou ses pouvoirs d’adopter des mesures correctrices notamment,

Le délégué est également le point de contact pour les personnes qui souhaitent exercer leurs droits auprès du responsable de traitement. Une adresse de  contact dédiée à la fonction est souvent créée à cet effet.

Un rôle pour le délégué à la protection des données dans la tenue du Registre

En vertu de l’article 30, paragraphes 1 e t 2, c’est le responsable du traitement ou le sous-traitant, et non le délégué, qui doit tenir le registre des activités de traitement. Dans la pratique, les délégué dressent souvent des inventaires et tiennent un registre des opérations de traitement sur la base des informations qui leur ont été fournies par les différents services dans leur organisme responsables du traitement de données à caractère personnel. Dès lors que l’article 39, paragraphe 1, établit une liste des missions que le délégué doit au moins se voir confier, rien ne s’oppose à ce que le responsable du traitement ou le sous-traitant confie au délégué la mission de tenir le registre des opérations de traitement effectuées sous leur responsabilité. Ce registre doit être considéré comme l’un des outils permettant au délégué d’exercer ses missions de contrôle du respect du RGPD ainsi que d’information et de conseil du responsable du traitement ou du sous-traitant.