La désignation d’un délégué à la protection des données (DPD), même si elle n’est pas toujours obligatoire, est conseillée dans les associations administrant des données personnelles sensibles ou à grande échelle. Disposant de compétences juridiques spécialisées, le DPD conseille le dirigeant de l’association sur ses obligations légales en matière de protection des données, contrôle le respect de la réglementation et fait le lien avec la Cnil. Le DPD doit être en mesure d’exercer sa mission en toute indépendance. Il ne peut donc en aucun cas être le responsable de traitement, c’est-à-dire le président de l’association. En revanche, il peut être l’un de ses collaborateurs ou un prestataire extérieur.