DPO

1. UN DPO, POURQUOI FAIRE ?

Le DPO (" Data Protection Officer "), ou DPD en français (" délégué à la protection de données ") est le chef d'orchestre de la conformité des organisations. Sa désignation montre la volonté de l'organisation d'entamer le processus de compliance.

2. QUAND DESIGNER UN DPO ?

La désignation du DPO est une décision stratégique et très souvent obligatoire. Aux termes de l'article 37 du RGPD, les responsables de traitement et les sous- traitants devront obligatoirement désigner un délégué à la protection des données :

  • S'il s'agit des autorités et organismes publics (ministères, collectivités territoriales, établissements publics) ;
  • Si leurs activités de base (principales) les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ; 

  • Si leurs activités de base (principales) les amènent à traiter (toujours à grande échelle) des catégories particulières de données, dites " sensibles ", et des données relatives à des condamnations pénales et à des infractions. 


En dehors de ces cas, la désignation d'un délégué à la protection des données est fortement recommandée. Il n'existe pas de seuil en termes d'effectifs qui rend obligatoire la désignation d'un délégué à la protection des données.
Les responsables de traitement peuvent ainsi opter pour un délégué à la protection des données externe et/ou mutualisé.

Dans l'hypothèse où une entreprise ferait le choix de ne pas nommer un DPO, il est primordial de documenter cette décision et de la justifier au regard des critères susmentionnés.

3. QUI DESIGNER COMME DPO ?

DPO possède un profil particulier que nous pouvons vous aider à identifier.
La personne désignée est choisie sur la base de ses " qualités professionnelles ", et notamment ses " connaissances et pratiques en matière de protection des données ".

En pratique, le DPO peut être soit un juriste avec des connaissances informatiques, soit un informaticien avec des connaissances légales. Une connaissance du secteur de l'employeur s'avère très utile.

Le DPO peut également être désigné en interne (Ex. salarié), ou en externe sur la base d'un contrat de service. Un groupe d'entreprises peut avoir un unique DPO. Quel que soit son statut, le DPO est indépendant et ne peut recevoir aucune instruction en ce qui concerne ses missions. Il est également protégé (le responsable ne peut pas le pénaliser ou le révoquer pour l'exercice de ses missions). L'organisme doit aussi lui fournir les moyens matériels pour qu'il réalise sa mission.

Dans l'hypothèse de la désignation d'un DPO interne, nous pouvons :

  • Etablir la fiche de poste ;
  • Rédiger les avenants au contrat de travail ;
  • Accompagner votre DPO en hotline.

Dans l'hypothèse de la désignation d'un DPO tiers externe, nous pouvons :

  • Rédiger la convention de prestation de services ;
  • Accompagner votre DPO externe dans l'exercice de ses missions.

Dans l'hypothèse de la désignation du cabinet d'avocats Altij en tant que DPO externe, nous vous proposons un accompagnement sur mesure en fonction de vos besoins et de la sensibilité de vos traitements. A ce titre, vous avez le choix entre deux profils de DPO :

  • Profil juridique (accompagnement par le cabinet d'avocats Altij) ;
  • Profil technique, RSSI (accompagnement par la legaltech Quid.IA).

Pour la description complète de nos services, Cf. Infra n°5.

N.B. Forte de son expertise en droit des affaires et des nouvelles technologies, France Charruyer, Avocate au barreau de Toulouse depuis 1993 et Présidente de la SELAS ALTIJ, intervient dans le cadre du Diplôme d'Université dispensé par l'Université Paris-Dauphine et dédié à la formation des futurs DPO.

4. QUELLES SONT LES MISSIONS DU DPO ?

Les missions du DPO sont complexes c'est pourquoi il est notamment nécessaire d'être prudent sur la rédaction de la fiche de poste.

Ces dernières consistent à :

diagramme dpo

Le DPO fait un rapport au niveau le plus élevé de la direction de son organisation, s'assurant ainsi que le principe du " privacy by design " est respecté dans l'organigramme même de l'entreprise.

5. NOS OFFRES DE DPO EXTERNALISE

Le cabinet d'avocats Altij vous accompagne dans le choix et la désignation d'un DPO interne ou externe.

A ce titre, nous pouvons vous proposer deux types de profils pour la désignation d'un DPO externe à votre organisme :

  • Un profil technique et organisationnel (RSSI) de consultant data ;
  • Un profil juridique d'avocat, spécialisé dans la prévention du contentieux.

a. Le profil informatique et gouvernance data : QUID.IA

La société QUID.IA, LegalTech DPO, vous permet de désigner ses consultants techniques et organisationnels en tant que DPO. Grâce à Quid.IA vous pourrez vous faire assister sur la partie sécurisation du système de gouvernance data, bénéficier d'une intervention digitalisée et vous faire également accompagner en hotline pour des missions ponctuelles.

Ce profil représente un choix stratégique pour les petites et moyennes entreprises, les organismes publics ou associatifs de taille équivalente, les plateformes d'e-commerce, les start-up, etc.

b. Le profil DPO avocat - Prévention du contentieux - Gestion de crise : ALTIJ

Le cabinet d'avocats Altij est membre de l'AFCDP et de l'AFDIT, deux associations spécialisées dans l'accompagnement des CIL et DPO. Vous conseiller et vous accompagner en tant que DPO est un engagement de notre part dans la mise en place de votre plan de mise en conformité. Ce profil est recommandé pour les grandes structures publiques, privées ou associatives, de ressort national ou international.

Nous intervenons en français et en anglais et sécurisons les politiques de transfert de données et de gestion de crise.

Pour permettre une meilleure sécurité des données, le cabinet d'avocats ALTIJ offre également à ses clients de travailler avec un consultant externe afin que celui-ci propose des mesures de sécurité sur-mesure en fonction du type de données traité.

Notre offre vous intéresse ?

Remplissez notre formulaire de contact et nous reviendrons vers vous le plus rapidement possible.


En partenariat avec

© QUID.IA 2018 • Site réalisé par Totem NumériqueMentions LégalesPolitique de confidentialité