En matière de RGPD, le Délégué à la Protection des Données personnelles , ou « DPD », est l’équivalent de l’acronyme DPO anglais Data Protection Officer. Pas forcément besoin d’embaucher un DPD, la fonction peut se contractualiser en externe, ce qui s’avère une solution très pertinente qui se déclare à la CNIL…
L’accompagnement à la mise en conformité RGPD commence par un Audit RGPD. Cet audit peut se faire en externe mais il peut aussi se faire en interne. Ce qui compte, c’est de comprendre ce qui est nécessaire pour arriver à une conformité. Et ce en commençant par mettre en œuvre les éléments essentiel. Ne serait-ce que le registre des données personnelles et des traitements. Dans tous les cas, quelle que soit la taille de l’entreprise. Le responsable légal des données personnelles stockées et traitées par l’entreprise est le chef d’entreprise.
Désignation du DPO
Le Délégué à la Protection des Données (le DPD ou le DPO) nommé par le chef d’entreprise est celui qui va se charger de gérer la mise en conformité RGPD (GDPR). Ainsi, le délégué doit être désigné « sur la base de ses qualités professionnelles et, en particulier de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir [ses] missions » (article 37.5 du règlement européen). Le DPO interne se désigne à la CNIL au moyen d’un formulaire en ligne (voir fin de cet article).
Le DPD / DPO garant mais pas responsable
Le rôle du DPO est d’être le cadre qui va gérer le sujet des données personnelles dans la société. En tant que salarié, sa responsabilité s’arrête là où commence celle du représentant légal de l’entreprise. Dans son action, il a une fonction transversale. En effet, il est l’interlocuteur du service juridique ou de l’avocat de l’entreprise, des RH, de l’informatique, du service commercial et marketing, de la R&D, etc.
Le DPO externalisé
Outre l’avantage de ne pas être en conflit d’intérêt avec une autre fonction interne à l’entreprise, l’avantage du DPO externalisé est de disposer d’un interlocuteur toujours au cœur de la problématique. Effectivement, son action concerne principalement des TPE ou petites PME de moins de 250 salariés. Le DPO externalisé a un regard extérieur pragmatique et expérimenté. Il est à même de dialoguer avec l’intégralité des interlocuteurs de l’entreprise sans notion de hiérarchie, en totale indépendance.
Olivier Pavie.
Pour plus d’informations sur le DPO externalisé (ou celui qui est désigné à l’intérieur de l’entreprise) : https://www.cnil.fr/fr/designation-dpo
Contact
Ce formulaire est conforme RGPD (Règlement Général de Protection des Données applicable pour tous les pays membres de l’UE depuis le 25 Mai 2018). Les données que vous soumettez ici se traitent uniquement par nous. Leur stockage est momentané sur ce site hébergé par GANDI SAS, société située à PARIS – FRANCE. Ce site utilise une sécurité avec certificat SSL (site HTTPS) qui garantit la sécurisation des échanges entre vous et l’hébergement du site.
L’équipe ValorConseil PACA
|