Désigner le DPO de votre entreprise n’est pas à prendre à la légère. Le choix de votre Délégué à la Protection des Données (= DPO / DPD) doit respecter un certain nombre de critères de compétences, ainsi qu’un bon niveau d’expertise pour répondre à vos besoins en termes de protection des données à caractère personnel.
Désigner un DPO
Faire le bon choix dans la désignation de son DPO
Comment bien choisir votre DPO ?
D’après le Règlement Général européen sur la Protection des Données, le DPO est désigné « sur la base de ses qualités professionnelles et de ses connaissances spécialisées du droit et des pratiques en matière de protection des données et de sa capacité à accomplir ses missions… » (article 37.5 du règlement européen).
Le DPO doit maîtriser le RGPD et les pratiques en termes de gestion de données personnelles nationales et européennes. Il doit également bien connaître le fonctionnement de votre entreprise afin de vous proposer des solutions adaptées aux besoins spécifiques que vous pourriez rencontrer au sujet de la protection des données.
Selon vos besoins et moyens financiers disponibles, vous pouvez désigner un DPO en interne ou l’externaliser. En ce qui concerne les TPE et PME, cela peut être avantageux de désigner un délégué à la protection des données externalisé car ces plus petites structures n’auront pas besoin de mobiliser un salarié en interne pour ce poste. De plus, celles-ci n’ont pas nécessairement besoin d’avoir un DPO à temps plein. Désigner un DPO externalisé permet donc de limiter les dépenses en termes de recrutement.
Trouver le profil du délégué à la protection des données exigé par le Règlement Général sur la Protection des Données vous demandera :
- Du temps
- Des ressources
- Un budget
La nomination d’un DPO en interne
Il est possible de désigner un collaborateur interne en tant que DPO au sein de votre organisme. Cependant, celui-ci doit avoir des compétences des outils et des qualités particulières pour exercer le métier de Délégué à la Protection des Données correctement. On note :
L’organisme doit fournir au DPO les ressources nécessaires à l’exécution de ses missions
Le DPO doit pouvoir réaliser ses missions en toute indépendance
Il ne doit pas avoir de conflit d’intérêts avec d’autres missions (il ne peut pas être juge et partie des traitements des données)
Le DPO doit connaitre le secteur d’activité de l’organisme. Et plus précisément les systèmes d’informations, les opérations de collecte et de traitement, ainsi que les besoins de l’organisme en matière de protection des données personnelles.
Il doit être doté d’une expertise en matière de protection des données adapté à l’activité de l’organisme
Son positionnement au sein de l’organisme doit lui permettre de traiter avec tous les membres, des collaborateurs en passant par les partenaires et jusqu’au plus haut niveau de la hiérarchie.
Le DPO ne peut pas être relevé de ses fonctions ou pénalisé par le Responsable de traitements
Autrement, il n’y a pas de critère spécifique à la désignation d’un DPO interne à votre organisme. Celui-ci peut exercer ses fonctions à temps plein ou partiel, être issu du domaine juridique, comme du technique ou administratif par exemple. Il vous suffira de désigner un DPO en ligne directement sur le site de la CNIL.
Le DPO interne
Les avantages
Les inconvénients
Vous souhaitez nominer un collaborateur en tant que DPO interne ? Faites-le former !
Le DPO Externe
Si la solution de DPO interne n’est pas la plus appropriée pour votre organisme ou à votre situation, vous pouvez faire appel à un DPO externe. La désignation d’un DPO externe présente différents avantages. Cette solution permet de se mettre en conformité sans avoir à mobiliser un collaborateur. En effet, le DPO est très mobilisé au début de la démarche de mise en conformité. Voici quelques exemples d’avantage liés à la nomination d’un DPO externe :
- Maitrise des coûts : Budget maitrisé, optimisation des processus, économies de charge
- Flexibilité et souplesse : Disponible en fonction de la charge de travail
- Qualité de service : Formé et expérimenté – Implication totale
- Impartialité : Aucun risque de conflit d’intérêt, le DPO externe est neutre et indépendant
- Veilles juridiques constantes
- Possibilité de le mutualisé sur plusieurs structures
- Disponible et remplacé en cas d’absence
Désigner Actecil en tant que DPO c’est :
- Un service de qualité : réactifs, opérationnels
- 13 ans d’expertise
- Bénéficier d’une offre 360 degrés : des solutions sur mesure et adaptées à vos besoins
Autres pages qui pourraient vous intéresser