Pourquoi nous désigner comme DPO externe ?

C’est l’assurance de disposer d’avocats spécialistes du droit et de la pratique des données personnelles, et de consultants rompus à la dimension technique du traitement des données, au milieu milieu de l’entreprise et à l’écosystème des nouvelles technologies.

Du fait de sa pratique, le Cabinet Global DPO accompagne des entreprises, des collectivités territoriales, des acteurs publics ainsi que des associations aux structures multiples. Pour répondre à leurs besoins le Cabinet à mis en place des formules adaptées pour les accompagner efficacement.

Qui est le DPO ?

Le RGPD comporte une obligation essentielle qui est la nomination du Délégué à la Protection des Données ou DPO (Data Privacy Officer) pour l’ensemble des entités privées et publiques qui exécutent des traitements de données sensibles ou des traitements systématiques sur une grande échelle.

Le DPO doit aux termes du RGPD être nommé en priorité. Il est l’accompagnateur et le conseil du responsable de traitement et le garant de la conformité. Il est le contact indispensable avec la CNIL, notamment en cas de contrôle.

Cette fonction ne peut pas être attribuée à un dirigeant afin d’éviter toute situation de conflit d’intérêt. En effet, la même personne chargée de définir les finalités des traitements ne peut être en même temps chargée de vérifier que lesdits traitements sont en conformité avec le RGPD.

Il est obligatoire de désigner un DPO dans 3 cas :

  • Si vous êtes un organisme public ou une autorité publique
  • Si vous procédez à un suivi à grande échelle de personnes
  • Si vous traitez des données sensibles à grande échelle

Notre expertise

Cette solution est la plus sûre en termes de suivi de conformité au RGPD. En effet, nos DPO sont majoritairement avocats, ce qui garantit une indépendance, une compétence professionnelle, une déontologie et une maîtrise du droit.

Au sein du Cabinet, le DPO est en permanence formé et a accès à tous les outils, consultants techniques et évolutions juridiques.

L’indépendance nous semble être un atout considérable, permettant un recul sur des modes de fonctionnement qui peuvent être trop spécifiques à l’entreprise. Les éventuels conflits d’intérêt entre le DPO et les politiques commerciales internes sont également évités.

Enfin, cette solution présente l’intérêt d’être moins coûteuse qu’une nomination interne.

  • Information et Conseil : Le DPO informe et conseille le responsable de traitement ainsi que les collaborateurs concernés sur les obligations en vigueur concernant le traitement des données à caractère personnel.
  • Contrôle et Relais de l’autorité de contrôle au sein de l’entreprise : Le DPO contrôle le respect du RGPD et veille également au respect des règles internes. Le DPO doit coopérer avec l’autorité de contrôle. Il est le point de contact de cette dernière au sein de l’entreprise.
  • Conseil et Contrôle dans le cadre de la mise en œuvre d’une analyse d’impact : Le DPO peut dispenser des conseils sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci, l’article 35 RGPD.
  • La garantie Global DPO : Votre DPO de chez Global DPO effectuera aussi l’audit initial de conformité, un diagnostique de sécurité IT, ainsi que la création et la gestion du registre des traitements.

Vous optez pour un DPO interne ? Notamment par évolution de votre CIL ?

Le Cabinet vous accompagne en le formant, le conseillant et l’accompagnant notamment en mettant à sa disposition notre expérience et nos outils dédiés.

Besoin d’un renseignement ?