Dernière mise à jour: 29/01/2024

Y a-t-il une liste de fonctions qui sont incompatibles avec le rôle de délégué à la protection des données ?

Non. Il n'est pas possible d'établir une liste exhaustive des incompatibilités. Le fait que certaines fonctions soient compatibles ou non dépend en définitive de la situation concrète.

Ceci permet interpréter les différents rôles au sein de chaque entité de manière flexible – dans les limites fixées par le RGPD. Le Groupe de travail Article 29 a rédigé des lignes directrices relatives à la désignation du délégué à la protection des données dans lesquelles il explique les conditions liées à l'indépendance ainsi qu'à l'interdiction de conflits d'intérêts.

Comme indiqué dans la partie sur l’indépendance du DPO, bien que le DPO puisse exercer d'autres fonctions, il ne peut se voir conférer d'autres missions et responsabilités qu’à la condition que celles-ci n'engendrent pas de conflit d'intérêt. Cela implique notamment que le délégué ne peut occuper une fonction au sein de l’organisme qui le conduit à déterminer les finalités et les moyens du traitement de données à caractère personnel. En règle générale, les fonctions/positions conflictuelles au sein d’une entreprise peuvent comprendre des postes de direction, mais peuvent également comprendre des fonctions se situant à un niveau inférieur de la structure organisationnelle.

 Le cumul de fonctions de DPO et CISO (abréviation pour Chief Information Security Officer) n’entraine pas de conflit d’intérêt si le DPO ou CISO n’est pas responsable d’un département opérationnel. Ce qui précède a été précisé dans la décision quant au fond n° 56/2021 du 26 avril 2021 concernant la consultation illicite des données personnelles et refus de droit d'accès.

L'Autorité de protection des données souligne que les responsables du traitement et les sous-traitants de doivent motiver leur analyse et leur choix final du DPO. En effet les documents concernés doivent pouvoir être transmis par le responsable du traitement à l’Autorité de protection des données, par exemple dans le cadre d’une enquête de son Service d’Inspection.