Conditions d’exercice

La protection des données à caractère personnel est un enjeu très important pour nombre d’associations. De sévères amendes peuvent être infligées par la Cnil en cas de manquement. Raison pour laquelle la désignation d’un délégué à la protection des données (DPD), même s’il n’est pas toujours obligatoire, est conseillée dans les associations administrant des données personnelles sensibles ou à grande échelle. Pour rappel, le DPD est là pour conseiller le dirigeant de l’association sur ses obligations légales en matière de protection des données, contrôler le respect de la réglementation, mais aussi coopérer avec l’autorité de contrôle, à savoir la Cnil. Mais attention, en plus de disposer de compétences juridiques spécialisées, le DPD doit être en mesure d’exercer sa mission en toute indépendance. Aussi, comme le rappelle le ministère de l’Intérieur en réponse à une question posée par le sénateur Jean-Louis Masson, le DPD désigné ne peut en aucun cas être le responsable de traitement. Autrement dit, le président de l’association. En revanche, le DPD peut être l’un de ses collaborateurs ou un prestataire extérieur.

Question écrite n° 05775 de M. Jean-Louis Masson, JO Sénat du 21/06/2018, p. 3056

Sources « La revue Associations » n°83, février 2019