ETAPE 1
le role du delegué à la protection des données

Le role du delegué à la protection des données

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoind'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôleen interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores e et déjà désigner un « correspondant informatique et libertés », qui vous donnera un tempsd'avance et vous permettra d'organiser les actions à mener.>


La désignation d’un délégué à la protection des données est obligatoire en 2018 si :

Vous êtes un organisme public ;
Vous êtes une entreprise dont l’activité de base vous amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données, il est fortement recommandé de désigner une personne disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.

Le rôle du délégué à la protection des données


« Chef d’orchestre » de la conformité en matière de protection des données au sein de son organisme, le délégué à la protection des données est principalement chargé :

  • d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
  • de contrôler le respect du règlement et du droit national en matière de protection des données ;
  • de conseiller l’organisme sur la réalisation d’études d'impact sur la protection des données et d’en vérifier l’exécution ;
  • de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.


Pour vous accompagner dans la mise en place des nouvelles obligations imposées par le règlement européen,

 le délégué doit notamment :

  • s’informer sur le contenu des nouvelles obligations ;
  • sensibiliser les décideurs sur l’impact de ces nouvelles règles ;
  • réaliser l’inventaire des traitements de données de votre organisme ;
  • concevoir des actions de sensibilisation ;
  • piloter la conformité en continu.