Qualités professionnelles
Une connaissance approfondie du RGPD est nécessaire au DPO, ainsi qu’une expertise dans le domaine des législations et des pratiques nationales et européennes en matière de protection des données. La formation adéquate et régulière des délégués est donc encouragée.
En outre, une bonne compréhension des opérations de traitement effectuées en regard du secteur d’activité de l’organisme, de l’organisation des systèmes d’information et des besoins de l’organisme en matière de protection et de sécurité des données la connaissance est essentielle.
Aptitude à exercer ses missions
La capacité requise du.de la délégué.e à accomplir ses missions doit être évaluée tant au regard de ses connaissances que ses qualités personnelles et de sa position au sein de l’organisme. Ethique et intégrité sont liées au rôle clé que le DPO doit jouer dans la promotion d’une culture de la protection des données à caractère personnel au sein de l’organisme, ce qui nécessitera souvent des capacités humaines de communication ou encore de gestion des conflits.
Niveau d’expertise
Aucun diplôme ni certification particulière ne sont exigés d’un.e délégué.e à la protection des données. Le niveau de connaissances spécialisées attendu du DPO dépendra des opérations de traitement de données effectuées par l’organisme et de la protection exigée pour les données traitées. Son expertise sera donc adaptée au degré de sensibilité et au volume des données traitées, à la complexité des opérations de traitement, de si les traitements impliquent des transferts hors des frontières de l’Union, etc.