« Attention le but ultime n’est pas de désigner un DPD, mais bien d’être en conformité avec le RGPD » a rappelé Arnaud Tessalonikos, avocat associé et correspondant informatique et liberté. Le DPD aura en effet la charge de coordonner la mise en conformité de tous les traitements de données à caractère personnel mis en œuvre dans une collectivité. Il devra tout documenter afin de pouvoir prouver en cas de contrôle de la CNIL, ce qui a été mis en œuvre, dans la droite ligne du principe d’accountability (démarche de responsabilisation de la collectivité, ndlr).
Attention au conflit d’intérêt
Qu’il soit en interne ou mutualisé entre plusieurs organismes, le DPD n’est pas forcément sur cette mission à temps plein. Cependant, « il doit être indépendant et ne ...
[80% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Cet article est en relation avec le dossier
Domaines juridiques
