Le Règlement général sur le protection des données de l’UE impose la mise en place d’un délégué à la protection des données, ou DPO (en anglais, Data protection officer), dans les administrations, entreprises et toute entité qui traite des données personnelles.

La Convention 108+, qui énonce les principes à suivre sans donner les détails pour leur application, ne comprend formellement pas une telle exigence. Cependant, la mise en œuvre des dispositions contraignantes qu’elle contient implique au moins qu’une organisation soit mise en place. Le DPO est alors une bonne option.

Devant les difficultés et les nombreuses questions que se posent encore les entreprises et les administrations face à une fonction nouvelle pour eux, la CNIL donne de nombreux conseils et a publié un Guide pratique sur le Délégué à la protection des données, maintenant aussi en anglais.