En tant que responsable de traitement, le maire d’une commune ne peut pas être désigné comme DPD. Ces deux entités sont par définition distinctes, le responsable du traitement devant désigner le DPD et leurs rôles étant différents.
En outre, le délégué doit bénéficier d’une certaine indépendance vis-à-vis du responsable de traitement, et ne pas se trouver en situation de conflit d’intérêts dans l’exercice de sa mission. Cela signifie en particulier que le DPD ne peut exercer au sein de l’organisme une fonction qui l’amène à déterminer les finalités et les moyens du traitement de données à caractère personnel. Pour autant, le DPD n’est pas nécessairement une personne extérieure à la collectivité. Le maire peut ainsi désigner l’un de ses agents dès lors qu’il présente les compétences requises et qu’il bénéficie d’une indépendance suffisante pour l’exercice de sa mission. Le maire peut toutefois également désigner une personne extérieure, sur la base d’un contrat de service, dès lors que cette dernière présente les garanties précédemment évoquées. Enfin, plusieurs autorités publiques peuvent désigner un seul délégué, compte tenu de leur structure organisationnelle et de leur taille (loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, article 31).
Cet article est en relation avec le dossier
Domaines juridiques