Données personnelles - RGPD

Référent RGPD : 6 conseils pour bien choisir ?

Faire appel à un référent RGPD qualifié est souvent la première étape en vue d’une mise en conformité au RGPD.  Comment choisir votre référent RGPD ? Quels seront ses missions ? Retrouvez les conseils de notre cabinet d’avocats en droit des données personnelles pour bien choisir votre référent RGPD.

Référent RGPD

1. Qu’est-ce que le RGPD ?

Votre référence RGPD a pour mission de mettre votre entreprise en conformité avec le Règlement Général sur la Protection des Données (RGPD), législation européenne sur la protection des données personnelles, c’est-à-dire toute information qui permet d’identifier une personne. Le RGPD impose de nouvelles obligations aux entreprises, qui doivent pouvoir prouver leur conformité à la Cnil à tout moment. Les sanctions en cas de manquement sont lourdes (jusque 20 millions d’euros d’amende).

Nous vous invitons à regarder notre vidéo RGPD pour savoir si vous êtes concerné :

 

 

2. Référent RGPD : pourquoi y faire appel ?

Cartographie des traitements, audit RGPD, obligation d’opt-in, privacy by design, … il peut être difficile de s’y retrouver dans les nouvelles obligations du RGPD. Le recours à un référent RGPD est donc fortement recommandé, même si vous n’avez pas l’obligation de nommer un Délégué à la Protection des Données (ou DPO).

Le référent RGPD est en effet un expert en protection des données personnelles. Il possède les connaissances juridiques et techniques nécessaire à votre conformité RGPD. De plus, il doit régulièrement se mettre à jour afin de maîtriser tous les changements de législation.

Vous pouvez faire appel à un référent RGPD pour chaque étape de votre conformité, ou bien pour des missions ponctuelles. Par exemple, vous pouvez demander à un correspondant RGPD de réaliser uniquement l’inventaire de vos traitements de données, ou bien de mettre en conformité un site internet.

Deshoulières Avocats, cabinet expert en protection des données personnelles, vous garantie un niveau d’expertise RGPD élevé. Nous pouvons réaliser une mise en conformité complète de votre entreprise grâce à notre méthodologie en 20 étapes ou effectuer des missions spécifiques selon les besoins de votre entreprise.

 

3. Le référent RGPD est-il responsable en cas de manquement ?

Non, le référent RGPD n’engage pas sa responsabilité en cas d’irrespect du RGPD. Par ailleurs, un transfert de pouvoir au correspondant RGPD (notamment par délégation) est interdit. Vous êtes donc toujours considéré comme responsable en cas de manquement.

Cela ne signifie pas que la désignation d’un référent RGPD est inutile, au contraire. La désignation d’un référent RGPD compétent vous assure de votre conformité au RGPD et diminue donc le risque de sanctions. C’est la raison pour laquelle vous devez accorder une importance particulière au choix de votre référent RGPD. Vous devez en outre lui fournir les moyens nécessaires à l’exercice de ses missions.

Par ailleurs, le respect du RGPD implique non seulement de respecter les dispositions concernant la collecte et le traitement des données, mais aussi de documenter cette conformité. En effet, la Cnil peut désormais vous demander à tout moment de prouver votre conformité. Il faut donc que ces documents soient parfaitement rédigés et comportent tous les éléments obligatoires.

A l’issue de votre mise en conformité, Deshoulières Avocats vous délivre une attestation qui prouve à la Cnil votre respect du RGPD. De plus, nous procédons à un horodatage informatique de tous les documents livrés, ce qui les rend opposable à la Cnil.

 

4. Quelles sont les qualifications d’un référent RGPD ?

Il n’existe pas de diplôme obligatoire pour devenir référent RGPD. En revanche, vous devez veiller à ce que votre référent RGPD dispose des compétences nécessaires à l’exercice de ses fonctions. En effet, votre référent RGPD doit être en mesure de contrôler tant la conformité juridique que technique de vos traitements de données.

Les offres de formation DPO fourmillent sur internet. Attention cependant à bien vérifier le contenu de la formation (nombre d’heures de formation, contenu des enseignements, …). En règle générale, il reste préférable de faire appel à un référent RGPD expérimenté.

Au cours de l’année, la Cnil devrait délivrer une liste d’organismes de certification agréés qui pourront délivrer des certifications DPO. La Cnil ne délivrera pas elle-même de certification DPO, mais les organismes agréés devront délivrer des certifications basées sur le référentiel de la Cnil. Les agréments n’ont pour le moment pas encore été délivrés. Deshoulières Avocats vous informera dès que la liste sera disponible.

 

5. RGPD : référent interne ou externe à votre entreprise ?

Vous avez le choix entre nommer un référent RGPD interne ou externe à votre entreprise. Cependant, le RGPD interdit de nommer un correspondant RGPD qui se trouverait dans une situation de conflit d’intérêts. Ainsi, il ne faut pas que les missions confiées au correspondant RGPD l’amène à se prononcer à la fois sur les finalités et sur les moyens du traitement. Il est donc déconseillé de nommer comme référent RGPD une personne ayant un rôle important dans la hiérarchie de votre entreprise, par exemple le responsable d’un département. Par ailleurs, il peut toujours exister des conflits d’intérêts à un niveau hiérarchique inférieur.

Faire appel à un référent RGPD externe à votre entreprise est donc fortement conseillé. En effet, contrairement à une personne interne à votre entreprise, un correspondant RGPD externe vous garantie une indépendance totale. De plus, il possède un niveau de connaissances élevé, notamment un savoir spécifique concernant le RGPD.

Deshoulières Avocats intervient depuis de nombreuses années dans le domaine de la protection des données personnelles. Notre cabinet d’experts vous assure une maîtrise parfaite de la législation actuelle. Nous intervenons dors et déjà pour de nombreux clients en tant que référent RGPD externe.

 

6. Combien coûte l’appel à un référent RGPD ?

Deshoulières Avocats est le référent RGPD de nombreuses TPE, PME, startups et associations. Contrairement à beaucoup de prestataires RGPD, nous ne proposons pas de forfaits mensuels mais facturons nos clients simplement lorsqu’ils font appel à nous, et lorsque nous réalisons des prestations RGPD. Ainsi, vous ne payez que lorsque vous avez un problème ou des questions vis-à-vis de l’application du RGPD. Nous appliquons le tarif horaire habituel de notre cabinet d’avocats.

 

Deshoulières Avocats, cabinet expert en droit des nouvelles technologies, vous accompagne à chaque étape de votre mise en conformité RGPD. Nous intervenons auprès de nombreuses entreprises en tant que référent RGPD.

Bouton Devis final

REFERENCES :