Le délégué à la protection des données a pour mission de veiller au respect du RGPD au sein de l'organisation, et de dispenser des conseils sur demande.
Toutes les organisations ne sont pas obligées d’engager un DPD.
En fait la désignation d’un délégué est obligatoire dans trois cas de figure :
La législation allemande a rajouté un quatrième cas de figure :
L’organisation désigne un délégué lorsqu’au sein de l’organisation au moins 20 personnes s’occupent en permanence du traitement automatisé de données personnelles.
Mais, quoi qu’il en soit, obligation de désigner un délégué ou non, chaque organisation est tenue de réaliser la protection des données personnelles selon le RGPD. C’est pourquoi les autorités de protection européennes encouragent toutes les structures à désigner un délégué. Cela « permet en effet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles ».