Le délégué à la protection des données (« Data Protection Officer » ou « DPO » en anglais) occupe une place importante au sein du cadre juridique créé par le RGPD.
En vertu de l’article 37.1 (a) du RGPD, tout organisme public, y compris une commune, a l’obligation de désigner un DPO qui peut soit être un membre du personnel de la commune, soit une personne (physique ou morale) externe à la commune.
Conformément à l’article 58 de la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données, une commune a également la possibilité de choisir de désigner le Commissariat du Gouvernement à la protection des données comme DPO.
Sur base de l’article 37.1 du RGPD, une commune est par ailleurs obligée de communiquer les coordonnées du DPO qu’elle a désigné à la CNPD.
Néanmoins, la CNPD a constaté que certaines communes n’avaient pas encore accompli les obligations précitées. En août 2022, elle a dès lors contacté les communes qui n’ont pas encore désigné de DPO, afin qu’elles se régularisent.