Délégué à la protection des données
Le RGPD prévoit un nouvel intervenant : le délégué à la protection des données, également appelé Data Protection Officer (DPO). Certains responsables du traitement (et/ou sous-traitants) sont obligés d'en désigner un. Il ou elle jouera un rôle clé dans la politique de protection des données de son organisation.
De sa désignation découleront un certain nombre d’obligations pour le responsable de traitement ou le sous-traitant, notamment celle, cruciale, de permettre l’exercice de ses missions de contrôle, de conseil et de point de contact en toute indépendance. Dans des lignes directrices qui lui sont exclusivement dédiées, les autorités de contrôle explicitent ce que recouvrent les articles 37, 38 et 39 du RGPD qui lui sont consacrés.