Ce concept permet de remettre le Délégué à la protection des données (DPO) au sein des nouveaux projets. En effet, il doit pouvoir apporter son expertise quant à la conception des applicatifs impliquant des données personnelles.
Son rôle est de réfléchir à l’implication de ces données, comment elles vont être utilisées, par qui seront-elles visibles, où sont-elles transférées ?
La difficulté est que le DPO doit être prévenu en amont de tout lancement de projet.