L’article 38 définit les garanties entourant le rôle du DPO : il doit pouvoir agir en toute indépendance, disposer des moyens nécessaires à sa mission, et ne pas faire l’objet de sanctions pour avoir exercé ses fonctions.
Et concrètement, ça veut dire quoi ?
Le DPO jour un rôle majeur dans la conformité RGPD. Il doit être impliqué dans toutes les questions liées aux données personnelles, dès la conception des projets. L’organisme doit lui laisser la liberté d’agir, lui fournir les ressources utiles (temps, budget, accès aux infos, etc.), et ne pas interférer dans son travail. Son rôle est protecteur, pas décoratif : il doit pouvoir dire ce qui va… comme ce qui ne va pas.