Le délégué à la protection des données personnelle
Avec l’entrée en vigueur du projet de loi sur la protection des données personnelles (2022), les responsables du traitement et les sous-traitants auront l’obligation légale de désigner un délégué à la protection des données personnelles (« Délégué ») lorsque :
- le traitement est effectué par une autorité ou un organisme public, à l’exception des tribunaux dans le cadre de leur activité juridictionnelle
- Les principales activités du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, en raison de leur nature, de leur champ d’application et/ou de leurs objectifs, nécessitent un suivi régulier et systématique des personnes concernées à grande échelle ; ou
- les activités principales du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de données sensibles ou de données pénales (données personnelles relatives à des condamnations pénales et à des infractions aux mesures de sécurité qui y sont liées).
Le délégué a plusieurs tâches principales telles que:
- fournit des conseils aux organes directeurs du responsable du traitement ou du sous-traitant ;
- informe et conseille le personnel du responsable du traitement ou du sous-traitant sur la protection des données, y compris en renforçant la sensibilisation et en dispensant une formation au personnel impliqué dans les activités de traitement, ainsi que sur les audits appropriés ;
- surveille la conformité avec cette loi et rend compte au personnel de direction ;
- collabore et sert de point de contact pour le Commissaire à la Protection des Données, etc.
Le délégué à la protection des données peut être un membre du personnel du responsable du traitement ou du sous-traitant, ou il peut exercer ses fonctions sur la base d’un contrat de service.