Intervention de Alain Marc

Le délégué à la protection des données est chargé de mettre en œuvre la conformité au règlement général sur la protection des données au sein de l’organisme qui l’a désigné, et ce pour l’ensemble des traitements auxquels cet organisme a recours.

La désignation d’un délégué est obligatoire pour les autorités ou les organismes publics. Elle s’effectue sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions.

Du fait de ces attributions sensibles, il semble cohérent que le mouvement déontologique à l’œuvre dans l’ensemble de la sphère publique s’applique également à la fonction de DPO.

La particularité de son office plaide également pour des dispositions déontologiques spécifiques, que la CNIL serait le plus à même d’identifier. Un tel document, associé aux chartes existant déjà dans le secteur privé, pourrait en outre contribuer à mieux définir les bonnes pratiques pour l’ensemble des DPO.