Le RGPD britannique n’exige pas que toutes les organisations désignent un DPD. Toutefois, un DPD est obligatoire pour certaines activités de traitement à haut risque, telles que :

• le traitement de données à caractère personnel sensibles (par exemple, la race, l’appartenance ethnique, les opinions politiques, les croyances religieuses)
• le suivi à grande échelle des personnes (par exemple, le suivi en ligne).

Rôle du délégué à la protection des données

Un DPD est une personne responsable de la supervision de la stratégie de conformité au RGPD britannique d’une organisation. Il peut s’agir d’un employé interne ou d’un professionnel externalisé. Ses responsabilités sont les suivantes :

• La mise en œuvre et le suivi des politiques et procédures de protection des données.
• Répondre aux demandes des personnes concernées.
• Sensibiliser l’organisation aux exigences du RGPD britannique.
• Assurer la liaison avec les autorités chargées de la protection des données.

Le RGPD britannique exige que certaines organisations situées en dehors du Royaume-Uni désignent un représentant basé au Royaume-Uni. Ce représentant est chargé d’assurer la liaison avec les personnes concernées et l’Information Commissioner’s Office (ICO) au nom de l’organisation.

Ai-je besoin d’un représentant de la protection des données (RPD) ?

Vous aurez besoin d’un représentant RGPD britannique si votre organisation n’est pas établie au Royaume-Uni mais :

• offre des biens ou des services à des personnes au Royaume-Uni (par exemple, un site web de commerce électronique).
• surveille le comportement des personnes au Royaume-Uni (par exemple, en utilisant des cookies pour suivre les visiteurs d’un site web).

MyData-TRUST propose une suite complète de solutions de conformité au RGPD britannique, notamment :

• Formation de sensibilisation au RGPD britannique.
• Évaluation des lacunes en matière de protection des données.
• Services DPO.
• Services RGPD.
• Conseils et assistance juridiques.