Le DPO doit il avoir des compétences ou des aptitudes ?
Avec l’évolution du règlement, le référent nommé ne peut plus seulement présenté des aptitudes pour le poste comme cela était le cas avec le CIL (Correspondant Informatique et Libertés) l’ancêtre du DPO avant Mai 2018.
Ainsi, si ses qualités devaient répondre au besoin de la mission, il n’y avait pas d’obligation de compétences en matière de protection des données personnelles.
Le critère de compétence apparait travers le point 5 de l’article 37 du RGPD, et cela devient une différence fondamentale:
« Le délégué à la protection des données est désigné sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions visées à l’article 39 ».