Selon l’article 39, paragraphe 1, du RGPD, les missions du délégué à la protection des données sont les suivantes :
Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données.
Contrôler le respect du présent règlement, d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant.
Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35.
Coopérer avec l’autorité de contrôle.
Faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36, et mener des consultations, le cas échéant, sur tout autre sujet.
La mission principale du Délégué à la Protection des Données est d’informer et de conseiller la direction sur la gestion du traitement des données. Pour cela, il va notamment assister les responsables de traitements, en les aidant à recueillir les informations nécessaires à la cartographie des traitements et en validant leurs licéité avec le règlement européen. Il doit ensuite communiquer à la direction, mais aussi aux employés leurs droits et leurs obligations en termes de données personnelles.