Le délégué à la protection des données (DPO) est un acteur incontournable de la conformité au RGPD. Pour vous assurer un niveau d’expertise et d’indépendance élevé, vous pouvez faire appel à un DPO Avocat. Retrouvez tous les conseils de notre cabinet d’avocats DPO de nombreux organismes.
1. Avez-vous besoin de désigner un DPO avocat ?
Si vous êtes concerné par le RGPD, vous avez l’obligation de nommer un DPO dans trois hypothèses :
- Votre activité consiste en des opérations de collecte qui exigent un suivi régulier et systématique à grande échelle des personnes.
- Si vous êtes une autorité publique ou un organisme public.
- Votre activité de base consiste à traiter des données sensibles ou relatives à des condamnations pénales ou des infractions.
En dehors de ces hypothèses, la désignation d’un DPO avocat est facultative mais elle reste très fortement recommandée. En effet, le DPO veille au respect du RGPD et vous permet ainsi d’éviter les sanctions de la Cnil. Par ailleurs, la désignation volontaire d’un DPO avocat est un avantage concurrentiel puisque vous vous assurez d’un suivi expert et professionnel.
Deshoulières Avocats peut être le DPO de votre entreprise et se nommer auprès de la Cnil.
2. Quelles sont les attributions du DPO avocat ?
L’avocat DPO joue un rôle majeur dans votre conformité RGPD.
- C’est lui qui vous renseigne sur les questions relatives à la protection des données. Il doit ainsi être considéré comme un interlocuteur privilégié.
- De plus, le DPO avocat supervise votre conformité au RGPD à chaque stade des traitements de données. Il coordonne les actions à mener en matière de protection des données personnelles.
- En outre, il collabore avec la Cnil, qui est l’autorité française chargée de veiller au respect du RGPD.
Vu l’importance de ses missions, il faut accorder une importance particulière au choix de votre DPO. Le DPO n’est par ailleurs pas responsable en cas de non-respect du RGPD. C’est vous qui êtes responsable des potentiels manquements. Il faut donc choisir un DPO compétent pour éviter les sanctions de la Cnil (jusqu’à 20 millions d’amende). Faire appel à un avocat DPO vous assure un niveau d’expertise élevé.
3. Qui peut être DPO ?
Il n’existe pas de profil type de DPO. Le RGPD indique seulement qu’il doit être désigné « sur la base de ses qualités professionnelles […] et de sa capacité à accomplir [ses] missions ».
Il faut donc prêter une attention particulière à deux éléments :
- Le DPO doit être au fait de la législation concernant la protection des données personnelles. Il doit posséder un niveau d’expertise élevé et savoir s’adapter à votre secteur d’activité, à la taille de votre entreprise et à la sensibilité des traitements de données.
- Le DPO doit exercer ses fonctions en toute indépendance. Cela signifie qu’il ne doit pas recevoir d’instructions quant à la manière d’exercer ses missions. Il ne doit pas se trouver dans une situation de conflit d’intérêts.
Vous pouvez choisir un DPO interne ou externe à votre entreprise. Cependant, les risques de conflit d’intérêts sont accrus dans l’hypothèse d’un DPO interne. Au contraire, faire appel à un DPO avocat vous assure une totale indépendance. Deshoulières Avocats intervient auprès de plus de 500 clients dans le domaine des nouvelles technologies et assure votre conformité au RGPD grâce à une méthodologie en 20 étapes.
4. Que devez-vous faire après la nomination du DPO Avocat ?
Il est dans votre intérêt de permettre à votre DPO d’exercer ses fonctions dans les meilleures conditions possibles. Voici des exemples de bonnes pratiques à mettre en place au sein de votre entreprise :
- Il faut associer le DPO le plus tôt possible à toutes les questions de protection des données personnelles. Il faut ainsi lui fournir toutes les informations utiles à l’exercice de ses fonctions, l’inviter aux réunions, etc.
- Vous devez communiquer sur sa désignation à toute personne concernée : salariés, clients, etc. Il faut mettre en place des moyens pour que le DPO soit joignable rapidement et facilement par n’importe laquelle de ces personnes.
- De plus, vous devez fournir à votre DPO les moyens nécessaires à l’exercice de sa mission. Il s’agit notamment des ressources financières suffisantes. Il faut aussi prendre en compte le temps dont votre DPO a besoin pour réaliser ses tâches. Selon la taille de votre entreprise, il est possible de mettre en place une équipe dédiée à la protection des données personnelles.
- Le DPO doit enfin être en mesure de donner son avis au plus haut niveau de direction. Si jamais vous prenez une décision contre l’avis de votre DPO, vous devez impérativement consigner cet avis contraire.
Deshoulières Avocats, cabinet expert en droit des nouvelles technologies, vous assiste tout au long de votre mise en conformité RGPD. Notre cabinet d’avocats intervient auprès de nombreux clients en tant que DPO avocat.
REFERENCES :
- DPO Avocat : texte officiel du RGPD
- Site de la Cnil