La désignation d’un Délégué à la Protection des Données par le maire est-elle obligatoire ?
Le Délégué à la Protection des Données, homme clef du R.G.P.D.
Alors que la désignation du Correspondant Informatique et Libertés (CIL) était facultative, la désignation d’un Délégué à la Protection des Données est obligatoire pour les collectivités publiques depuis le 25 mai 2018. Les articles 37 à 39 du Règlement du R.G.P.D. sont le cœur de la réforme. Ils explicitent le régime lié à la nomination d’un Délégué à la Protection des Données personnelles, ou D.P.O. (D.P.O. en anglais pour « Data Protection Officer »).
Ainsi, les maires, en tant que responsables de traitement doivent obligatoirement désigner un Délégué à la Protection des Données personnelles, car les organismes publics que sont les mairies sont assujettis à cette loi, leurs activités de base les conduisant
- A effectuer un suivi des personnes,
- A traiter des données qui, de plus, peuvent pour certaines être classifiées « données sensibles ».
C’est le Délégué à la Protection des Données qui sera le chef d’orchestre de la mise en conformité de la collectivité territoriale, et sa désignation doit satisfaire certaines conditions particulières.
