Published on 15 oct 2024

Questions fréquentes

Trouvez la réponse à vos questions dans nos FAQ et dans la liste des questions les plus posées sur ce site web. Les FAQ / questions fréquemment posées sont triées par thème.
3 résultats

Autorisations

Quelles sont les dispositions légales concernant le délégué à la protection des données dans le cadre de la loi réglementant la recherche privée ?

Chaque entreprise ou service interne de recherche privée doit disposer d'un délégué à la protection des données. Il s'agit d'une exigence d’autorisation. Cette personne est soit employée par l'entreprise ou le service interne, soit fournit ses services en tant que consultant externe avec lequel l'entreprise ou le service interne a conclu un accord.[1]

Outre ses fonctions visées dans le RGPD, ce délégué a un rôle d'information, de contrôle et de consultance en ce qui concerne les mesures de précaution et de contrôle à prendre par l'entreprise et ses dirigeants pour le respect des lois et de la LRP en particulier.[2]

Le Roi peut réglementer en détail sa fonction et son profil.

 

[1] Art. 20 LRP

[2] Art. 26 LRP

Quelles dispositions du Règlement Général sur la Protection des Données sont importantes pour le délégué à la protection des données ?

Le délégué doit pouvoir exercer ses fonctions en toute indépendance. Le RGPD prévoit plusieurs garanties pour aider le délégué à faire son travail en toute indépendance :

  • Le délégué à la protection ne reçoit pas d'instructions sur la manière d'exercer ses fonctions ;
  • Le délégué ne peut être licencié ou sanctionné pour avoir exercé ses fonctions ;
  • Il ne doit pas y avoir de conflit d'intérêts entre les fonctions du délégué et ses autres fonctions.[1]

Le délégué à la protection des données peut-il exercer d'autres tâches dans l'entreprise de recherche privée ou le service interne de recherche privée ?

Oui, mais il ne peut s'agir de tâches ou de fonctions susceptibles d'entraîner des conflits d'intérêts. Cela implique, entre autres, que le DPD ne peut exercer une fonction au sein de l'organisme qui l'oblige à déterminer les finalités et les moyens du traitement, il ne peut  donc être celui qui effectue les opérations de traitement.

En revanche, c'est lui qui conseille le responsable du traitement sur la manière dont ces opérations de traitement doivent être effectuées.

Le délégué à la protection des données ne peut pas exercer des fonctions au sein de l'entreprise ou du service interne en tant que mandataire, qui est donc lui-même un responsable de traitement pour certaines opérations de traitement. Il ne peut pas non plus exercer les fonctions d’enquêteur privé qui est un sous-traitant.

Le rôle spécifique du DPD signifie qu'il doit être en mesure de contrôler le travail de l’enquêteur privé ou d'enquêter sur les plaintes concernant son fonctionnement .

Cela signifie concrètement qu’un enquêteur privé ne peut pas être DPD pour ses propres activités.