Vous souhaitez désigner un Délégué à la Protection des Données (DPO) mais vous ne savez pas comment vous y prendre ? Retrouvez les conseils de notre cabinet d’avocat expert en protection des données pour réaliser votre désignation DPO auprès de la Cnil.
1. Avant la désignation DPO : les vérifications à effectuer
Avant de nommer votre DPO, vous devez vous assurer qu’il dispose des connaissances et des moyens nécessaires à l’exercice de ses missions. Le DPO exerce des missions fondamentales au regard de votre conformité et il est donc nécessaire de bien choisir son DPO. Un DPO compétent réduira drastiquement le risque de sanction auprès de la Cnil. Dans le cas inverse, vous risquez d’engager votre responsabilité et de vous exposer à des sanctions (jusqu’à 20 millions d’euros).
Par ailleurs, vous devez vous assurer que votre DPO ne se trouve pas dans une situation de conflit d’intérêt. Afin d’éviter ce risque, nous préconisons de faire appel à un DPO externe.
Deshoulières Avocats vous conseille dans le choix de votre DPO. Par ailleurs, notre cabinet expert en protection des données personnelles peut être désigné comme DPO Avocat. Nous garantissons une indépendance totale et une connaissance parfaite de la législation actuelle.
2. Auprès de qui devez-vous réaliser votre désignation DPO ?
Il faut obligatoirement effectuer la désignation de votre DPO auprès de la Cnil (Commission Nationale de l’Informatique et des Libertés). Il s’agit de l’autorité française qui veille à la bonne application du RGPD. Vous ne pouvez pas réaliser votre désignation DPO auprès d’un autre organisme ou d’une autre autorité si votre établissement principal se trouve en France.
Si votre établissement principal n’est pas en France mais dans un autre Etat membre de l’Union Européenne, vous pouvez effectuer votre désignation DPO auprès d’une autorité de contrôle étrangère. Il est à noter que les procédures pour nommer un DPO n’ont pas encore été harmonisées. Le cas échéant, il faut donc vous rapprocher de l’autorité de contrôle en question pour connaître la procédure applicable.
3. Comment réaliser votre désignation DPO ?
La Cnil a mis en place un formulaire désignation DPO en ligne afin de faciliter les démarches. Ce formulaire peut être rempli par une personne de votre organisme ou bien par le DPO lui-même. Très souvent lorsque vous faites appel à un DPO externe, ce dernier se charge de procéder à sa propre nomination.
Trois catégories d’informations doivent obligatoirement être fournies :
- Organisme : Vous devez fournir un certain nombre d’informations concernant votre organisme, tel que votre numéro SIREN, adresse postale, secteur d’activité, coordonnées du responsable légal.
- DPO : Vous devez dévoiler l’identité et les coordonnées privées du DPO (nom, prénom, numéro de téléphone, adresse postale et adresse email).
- Coordonnées publiques : Vous devez également renseigner les coordonnées publiques du DPO. Ce sont ces coordonnées qui apparaitront dans les mentions obligatoires RGPD. La Cnil impose de renseigner au moins deux moyens de contact différents parmi : un formulaire en ligne, une adresse email publique, une adresse postale ou un numéro de téléphone public.
Vous n’avez aucune autre démarche à effectuer. Vous recevrez un récépissé récapitulatif par email qui vous permettra de prouver que vous avez effectué votre désignation DPO. La désignation DPO prendra effet le lendemain de l’envoi du formulaire.
Attention ! En cas de mutualisation de DPO (pour les TPE, PME ou organismes de service public notamment), vous devez remplir ce formulaire pour chaque entité concernée.
4. Quand devez-vous réaliser votre désignation DPO ?
Le moment de désignation DPO dépend selon que votre organisme soit soumis ou non à l’obligation de nommer un DPO :
- Si vous êtes soumis à l’obligation de nommer un DPO : Vous devriez déjà avoir nommer un DPO. Dans le cas contraire, vous n’êtes pas en conformité avec le RGPD et vous vous exposez à de lourdes sanctions. Nous vous conseillons de procéder à la nomination de votre DPO au plus vite.
- Si vous n’êtes pas soumis à l’obligation de nommer un DPO : Vous pouvez désigner un DPO à tout moment. La désignation facultative d’un DPO est recommandée par la Cnil qui la considère comme faisant partie des bonnes pratiques de conformité au RGPD. Par ailleurs, elle présente de nombreux avantages. Le fait de confier votre conformité RGPD à un professionnel vous assure d’un meilleur respect des dispositions relatives à la protection de la vie privée et réduit donc drastiquement le risque de sanction. Cela permet aussi de montrer votre bonne foi à la Cnil, et améliore la confiance de vos utilisateurs dans votre entreprise.
- En cas de changement d’activité : Si par votre nouvelle activité vous passez dans la catégorie des organismes pour qui la désignation DPO est obligatoire, vous devez procéder à sa nomination dès la mise en place de cette nouvelle activité.
Si vous n’êtes toujours pas en conformité, Deshoulières Avocats vous accompagne à chaque étape grâce à notre méthodologie en 20 étapes. Nous effectuons pour vous toutes les démarches nécessaires. De plus, à l’issue de votre mise en conformité nous vous délivrons une attestation qui permet de prouver à la Cnil votre respect des dispositions du RGPD.
5. Combien coûte une désignation DPO ?
La désignation DPO est une démarche gratuite.
Deshoulières Avocats vous assiste à chaque étape de votre conformité RGPD. Notre cabinet expert en protection des données personnelles peut être désigné en tant que DPO externe. Vous bénéficierez d’un accompagnement professionnel. Par ailleurs, nous procédons à notre propre désignation DPO.
REFERENCES :
- Désignation DPO : texte officiel du RGPD
- Formulaire désignation DPO
- Site de la Cnil