Le choix d'un DPD exige la combinaison de connaissances juridiques, d'expérience commerciale et d'expertise technique en informatique.
Il ne doit pas y avoir de conflit d'intérêts. Cela implique que le DPD ne peut exercer au sein de l'entreprise aucune fonction qui l'obligerait à déterminer les finalités et les moyens du traitement. Il ne peut pas non plus s'agir de la personne qui effectue les traitements.
En tout état de cause, ne sont donc pas compatibles avec la fonction de DPD :
- Postes exécutifs
- Responsable des ventes ou du marketing
- Responsable informatique
- Responsable RH
Le DPD jouit également de l'indépendance requise :
- Aucune instruction n'est donnée en ce qui concerne ses fonctions de DPD
- Ce dernier doit être en mesure de prendre des décisions autonomes
- Ne peut être congédié ou puni pour l'exercice de ses fonctions
- Le DPD rend compte directement au plus haut niveau de direction
- Il existe un secret professionnel, mais il peut contacter l'autorité de surveillance ou demander conseil
Ainsi, dans les entreprises relativement petites, la nomination d'un DPD interne peut être problématique.
La solution consiste à désigner un DPD en dehors de la PME.
Nicolas Vanspeybrouck est un DPD certifié et assiste diverses entreprises.
