RGPD - Données personnelles

DPO externalisé : nos conseils pour bien choisir

Le délégué à la protection des données (DPO) est le chef d’orchestre de votre conformité au RGPD. Il est donc important de bien le choisir. Dans certains cas, il peut être avantageux de faire appel à un DPO externalisé. Retrouvez les conseils de notre cabinet d’avocats expert en protection des données concernant le DPO externalisé.

DPO externalisé

1. Quel est le rôle du DPO externe ?

Le délégué à la protection des données externe est l’acteur central de votre conformité RGPD. Il exerce de nombreuses missions :

  • Avant tout, le DPO contrôle la bonne application du RGPD. Il coordonne les mesures à prendre et participe aux actions d’ampleur comme par exemple une analyse d’impact. Ainsi, il limite fortement les risques de sanctions de la Cnil.
  • Il sensibilise les membres de votre organisme sur les questions de protection des données personnelles. Il doit être capable d’instaurer une véritable culture de la protection des données au sein de votre entreprise.
  • De plus, le DPO est le point de contact entre votre entreprise et la Cnil, avec laquelle il collabore.

Le régime de déclaration préalable auprès de la Cnil n’existe plus. En revanche, vous devez être en mesure de prouver à tout moment votre conformité au RGPD. Le DPO joue un rôle clef dans cette démonstration de conformité. En revanche, il n’engage pas sa responsabilité en cas de manquements au RGPD : c’est vous qui êtes responsable. Faites donc attention au choix de votre DPD externe !

 

2. Est-ce que vous devez nommer un DPO externe ?

La désignation d’un délégué à la protection des données est obligatoire dans certains cas :

  • Si vous êtes un organisme public ou une autorité publique.
  • Si votre activité de base consiste en un suivi régulier et systématique à grande échelle. Il peut s’agir par exemple d’une activité de vidéosurveillance.
  • Si vous traitez des données sensibles. Par exemple, les données relatives à l’état de santé des personnes sont des données sensibles.
  • Si vous traitez des données relatives à des condamnations pénales ou à des infractions.

L’irrespect de cette obligation peut entraîner de lourdes sanctions, notamment une amende pouvant aller jusqu’à 10 millions d’euros.

Dans tous les autres cas, la désignation d’un DPO est facultative. Elle est cependant fortement recommandée, notamment par la Cnil. Cela vous permet d’assurer votre conformité RGPD et de montrer votre bonne foi à la Cnil. Par ailleurs, cela améliore l’image de votre entreprise.

Le DPO joue un rôle majeur dans votre conformité RGPD. Deshoulières Avocats peut se désigner auprès de la Cnil comme étant votre DPO. Ainsi, nous vous accompagnerons dans votre mise en conformité RGPD. 

 

3. Qui désigner comme DPO externalisé ?

Vu l’importance de ses fonctions, il est important que le délégué à la protection des données externe possède certaines qualités :

  • Le DPO doit avant tout disposer des connaissances juridiques et techniques nécessaires. Il est impératif qu’il connaisse parfaitement la législation actuelle concernant la protection des données personnelles. Il est aussi important qu’il mette à jour régulièrement ses connaissances.
  • De plus, il doit être disponible et réactif. Le DPO est l’interlocuteur privilégié de toute personne concernée par le traitement de données. Il faut que ces personnes puissent le joindre rapidement et facilement. Il doit aussi être capable d’agir dans l’urgence. Par exemple, en cas de fuite de données, il ne dispose que de 72 heures pour réagir et prendre les dispositions nécessaires.
  • Par ailleurs, le DPO externe doit être en mesure de s’adapter aux particularités de votre entreprise. Les problèmes qui se posent en matière de protection des données personnelles diffèrent en fonction du secteur d’activité, de la taille de l’entreprise… Il faut aussi prendre en compte le degré de sensibilité des données.

Il faut donc être attentif au choix de son DPO externalisé. Deshoulières Avocats peut remplir ce rôle de DPO externalisé pour votre organisme. 

 

4. Externalisation DPO : quels avantages ?

Faire appel à un DPO externe présente un certain nombre d’avantages :

  • Faire appel à un délégué à la protection des données externe peut être une bonne solution pour les TPE et PME. En effet, il est possible de mutualiser un DPO externe qui travaille au sein de plusieurs organismes. Le DPO peut ainsi être à temps partiel et vous n’avez pas à confier ces missions supplémentaires à un salarié.
  • Au sein de plus grosses entreprises, l’appel à un DPO externe vous assure d’un niveau d’expertise élevé. Le DPO externalisé pourra aussi s’adapter à la taille de votre entreprise et à ses particularités.
  • Par ailleurs, un DPO externalisé règle les éventuels problèmes de conflit d’intérêts. En effet, par définition, un DPO externe est totalement indépendant de votre entreprise. L’indépendance du DPO est une obligation du RGPD.

Nommer comme DPD externe un cabinet d’Avocats vous assurera un cadre juridique et technique conforme au RGPD. Deshoulières Avocats est déjà DPO de nombreuses entreprises. 

Deshoulières Avocats, cabinet expert en droit des nouvelles technologies, vous accompagne à chaque étape de votre mise en conformité RGPD. Nous intervenons auprès de nombreux clients en tant que DPO externalisé.

Bouton Devis final

REFERENCES :