Nommez un délégué à la protection des données (DPD)

Votre entreprise/organisation doit désigner un DPD, si ses activités principales impliquent l'utilisation de données sensibles, ou un contrôle systématique, à grande échelle. À cet égard, la surveillance du comportement des personnes comprend toutes les formes de suivi et de profilage sur Internet, y compris à des fins de publicité comportementale.

Les administrations publiques ont toujours l'obligation de désigner un DPD (sauf pour les tribunaux agissant dans le cadre de leur compétence judiciaire).

Le DPD peut être un membre du personnel de votre organisation ou peut être engagé par contrat externe sur la base d'un contact de service. Un DPD peut être un individu ou une organisation.

Exemples

Un DPD est obligatoire par exemple lorsque votre entreprise/organisation est :

  • un hôpital qui traite un grand nombre de données sensibles ;
  • une société de sécurité chargée de surveiller les centres commerciaux et les espaces publics ;
  • une petite société de chasseur de têtes qui établit le profil des individus.

Un DPD n'est pas obligatoire si :

  • vous êtes un médecin généraliste et vous traitez les données personnelles de vos patients ;
  • vous avez un petit cabinet d'avocats et vous traitez les données personnelles de vos clients.