RGPD: la nomination du DPO en Allemagne

La nouvelle loi fédérale allemande sur la protection des données est entrée en vigueur le 25 mai 2018, soit à la même date que l'entrée en vigueur du RGPD. Cette loi vise à appliquer le règlement européen en Allemagne, en apportant quelques spécificités.

Parmi les particularités du droit allemand, on trouve la nomination du délégué à la protection des données.

En effet, l'article 38 de la loi allemande précise que toutes les entreprises dont au moins 10 salariés travaillent de manière continue au traitement automatisé des données doivent nommer un délégué à la protection des données.

En ce sens, la loi allemande va plus loin que ce que prévoit le RGPD. Pour rappel, l'article 37 du RGPD dispose :

" 1. Le responsable du traitement et le sous-traitant désignent en tout état de cause un délégué à la protection des données lorsque:

a) le traitement est effectué par une autorité publique ou un organisme public, à l'exception des juridictions agissant dans l'exercice de leur fonction juridictionnelle;

b) les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou

c) les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10. "