Le rôle de délégué à la protection des données (ou “DPO”) est organisé par le Règlement (UE) 2016/679, mieux connu sous son acronyme de “RGPD”.
Si toute autorité publique ou organisme public a l’obligation de désigner un délégué à la protection des données, cette désignation, hors certains cas, n’est pas systématiquement obligatoire dans les entreprises privées.
Il est toutefois recommandé, face à la complexité de la réglementation sur la protection des données, de désigner un DPO.
Ses missions sont, au moins, les suivantes (in extenso dans le texte du Règlement) :
a) informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données;
b) contrôler le respect du présent règlement, d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant;
c) dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35;
d) coopérer avec l’autorité de contrôle;
e) faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l’article 36, et mener des consultations, le cas échéant, sur tout autre sujet.
Si le DPO peut être un membre du personnel, l’obligation faite par le Règlement de ne pas rencontrer de conflit d’intérêt dans son chef, ainsi que sa nécessaire indépendance vis-à-vis du responsable du traitement (ou du sous-traitant) fait qu’il est dans la majorité des cas plus simple et plus transparent de désigner un prestataire externe en vue d’exercer le rôle de DPO pour l’entreprise.
Nous pouvons vous proposer de remplir la fonction de DPO pour votre entreprise ou votre organisation.
Après une première consultation, voire un audit préalable, nous établirons ensemble la fréquence et le périmètre de notre intervention.
Nos services de délégué à la protection des données sont accessibles à partir de 600 EUR/htva par mois.