Les enjeux relatifs à la protection des données personnelles sont devenus incontournables à ce jour. Tout organisme traitant des données personnelles, se doit de respecter scrupuleusement la réglementation applicable à la protection des données personnelles notamment et sans s’y limiter au RGPD. Il est fortement recommandé aux organismes traitant des données personnelles de faire le choix de désigner un délégué à la protection des données de manière volontaire, sauf lorsque la désignation du DPO est rendue obligatoire par le RGPD.

Les entreprises, associations, fondations etc. peuvent recruter un DPO en interne en veillant bien à ce que celui-ci ne soit pas en conflit d’intérêt, ou bien désigner du DPO externalisé(DPO externalisé).

Comprendre le rôle du DPO

Le DPO et la conformité

Le DPO est censé être le chef d’orchestre de la conformité au sein de l’organisme. Il a pour rôle de piloter la conformité au RGPD de l’organisme. Il doit disposer de compétences professionnelles et de connaissances spécifiques et doit disposer des moyens et des ressources nécessaires lui permettant d’exercer efficacement ses missions.

Les missions du DPO

Le DPO a logiquement pour missions :

-              D’informer et de conseiller l’organisme ainsi que leurs employés

-             De contrôler le respect de la réglementationRGPD

-             De conseiller l’organisme sur une analyse d’impact (EIVP/ DPIA)

-             De coopérer avec l’autorité de contrôle (CNIL enFrance) et être son point de contact

-             D’être le point de contact des personnes dont les données sont traitées

Pourquoi choisir un avocat DPO externalisé

Les avantages de nommer un Avocat DPO externalisé

Vous pouvez tout à fait faire le choix de recruter un DPO externalisé. Le RGPD n’exige en aucun cas que le DPO soit internalisé à l’organisme.

Le fait de choisir un DPO externalisé comporte plusieurs avantages à savoir notamment une indépendance totale qui permet d’éviter le conflit d’intérêt dans le cadre de l’exercice de ses missions. En effet, certains postes combinés à ceux de DPO peuvent faire naitre un conflit d’intérêt à savoir notamment les personnes exerçant les métiers de chef produit (CPO), RSSI, DSI, CTO, RH, directeur marketing etc. (liste non-exhaustive).

Le fait de désigner un DPO externalisé vous permet également de faire le choix d’un DPO disposant d’une expertise de pointe en matière de protection des données personnelles (connaissances techniques, connaissances du secteur d’activité de l’organisme, expérience, diplômes, certifications etc). Le DPO externalisé sera également en mesure de vous proposer une prestation « sur mesure » voire « à la carte » qui soit parfaitement adapté à vos besoins, sur une durée déterminée.

Par ailleurs, le fait de désigner un DPO externalisé vous permettra de réduire vos dépenses, comparé au recrutement d’un DPO interne.

En choisissant un avocat en qualité de DPO externalisé vous vous assurez par ailleurs de préserver une entière confidentialité, votre avocat DPO étant soumis au secret professionnel. 

Pour toutes ces raisons, de nombreux organismes peu importe leur taille choisissent de se tourner vers un DPO externalisé.

‍
N’hésitez pas à vous tourner vers le Cabinet Barbour Avocat pour en savoir plus sur le DPO externalisé.

Expertise et compétences du DPO externalisé

Compétences de l'Avocat DPO externalisé

Pour être DPO externalisé, il est nécessaire de disposer de compétences spécifiques. Conformément aux dispositions de l’article 37.5 du RGPD, le DPO doit être désigné sur la base de ses qualités professionnelles et en particulier de ses connaissances spécialisées en droit et des pratiques en matière de protection des données, et de sa capacité à accomplir ses missions.

 Le DPO doit être un bon communiquant, ne doit pas être en conflit d’intérêt, doit être expert matière de protection des données, doit disposer d’une bonne connaissance du secteur d’activité et doit rendre des comptes au plus haut niveau de la hiérarchie.  

DPO certifié CNIL

Mise en avant de l'expertise et des compétences spécifiques nécessaires pour être un DPO efficace.

Le DPO peut également bénéficier de certaines certifications.

Le Cabinet Barbour Avocat dispose de la certification CNIL des compétences du DPO délivrée par l’AFNOR.

 Processus de mise en place d’un DPO externalisé

Lorsque vous avez choisi votre DPO, vous devrez avant toute chose vous accorder sur le contenu de la mission, et contractualiser vos attentes mutuelles.

A partir du moment où vous avez choisi votre DPO externalisé(lequel doit disposer des compétences et qualités nécessaires) la désignation est très simple : vous n’avez qu’à effectuer une notification auprès de la CNIL.

‍
Votre DPO externalisé peut se charger d’effectuer cette notification pour vous.

Rôle du DPO externalisé dans la conformité  

Par le biais de ses missions et de la tâche des missions qu’il vous proposera d’accomplir, votre DPO externe ne pourra que vous aider à atteindre vos objectifs dans le cadre de votre conformité au RGPD.

 Votre DPO externalisé pourra par exemple effectuer vos notifications auprès de la CNIL et vous conseiller sur l’opportunité d’effectuer cette notification, il pourra rédiger votre registre des traitements, vous conseiller très précisément sur les règles à respecter dans le cadre du développement de votre nouveau projet, conseiller et former vos équipes, vous assister dans la formalisation des contrats avec vos sous-traitants, etc…

 Collaboration avec le DPO externalisé

La clé du bon fonctionnement de la relation avec votre DPO externalisé réside dans la transparence de la communication. Du fait de son autonomie et de son impartialité le DPO externalisé sera plus à même de privilégier avec vous une communication transparente et bénéfique à votre organisme. 

Pour que la collaboration avec votre DPO externalisé soit efficace, il est important de s’assurer que les missions lui sont imparties soient bien définies afin qu’il puisse vous informer des avancées et que vous puissiez suivre l’avancement de la conformité RGPD de votre organisme. Par ailleurs, il est indispensable que vous ayez confiance dans votre DPO externalisé et que vous soyez parfaitement à l’aise avec le fait de lui poser des questions sur la conformité RGPD de votre organisme.

Avantages économiques et réduction des risques du fait de désigner un DPO externalisé 

Le fait de désigner un DPO externalisé vous permettra très probablement de réduire les risques liés à la conformité auRGPD, mais également de réduire les coûts liés à son embauche. En effet, en recrutant un DPO externalisé vous ne payez pas les charges patronales ni autres charges et coûts liés à l’embauche d’un salarié.

En désignant un DPO externalisé, vous pouvez de toute évidence vous prémunir d’une violation de données personnelles de manière efficace de part son expertise et sa réactivité en cas de difficulté.

En résumé : avantages de nommer un avocat DPO externalisé

La désignation d’un DPO externalisé comporte de très nombreux avantages : impartialité, autonomie, réduction des coûts, expertise de pointe, …

Le Cabinet Barbour Avocat vous encourage au fait de désigner un DPO externalisé à partir du moment où ce dernier répond aux critères et qualifications requises du DPO et où vous pouvez bénéficier avec lui d’une communication optimale, à tout moment.

Le Cabinet Barbour Avocat exerce des missions de DPO externalisé, et bénéficie notamment de la certificationCNIL des compétences du DPO.

N’hésitez pas à nous communiquer votre de demande et nous y répondrons dans les meilleurs délais.

‍

‍