Pourquoi désigner un DPO ?
Le délégué à la protection des données, ou « DPO » (de l’anglais « data protection officer), veille au respect du RGPD au sein de l’organisation.
Obligatoire pour les organismes publics et les entreprises dont l’activité de base exige un suivi systématique, régulier et à grande échelle des personnes concernées ou un traitement à grande échelle de leurs données sensibles (comme par exemple les données de santé), le DPO personnifie la notion de « data protection by design » (protection des données dès la conception), si centrale du RGPD.
Nommer un DPO est fortement recommandé même en dehors d’un cas de désignation obligatoire ; c’est un marqueur fort de votre processus de mise en conformité auprès de la CNIL et de vos partenaires (banques, clients, marchés publics, investisseurs …). Il est possible de désigner un même DPO pour plusieurs entreprises, collectivités ou entités juridiques distinctes.
La désignation de votre DPO est enregistrée à la CNIL et apparaît dans vos mentions légales et votre politique de confidentialité ; c’est un facteur de différenciation concurrentiel et un marqueur fort de confiance pour vos salariés et les usagers consommateurs (e-commerce).
Le DPO externe : faites du suivi de votre conformité notre problème
Le DPO avocat externe, c’est externaliser votre conformité en mode collaboratif, en bénéficiant de notre expérience reconnue et de nos outils de pilotage (plateforme pour la gestion du projet de conformité RGPD et hub documentaire sécurisé).
Nos avocats DPO vous accompagnent dans l’ensemble de vos problématiques RGPD ; vous bénéficiez ainsi de l'expérience d’un pôle dédié aux profils variés, avec des compétences sectorielles spécifiques (santé, immobilier, public, finance, automobile, aéronautique, etc.) Nous travaillons en étroite collaboration avec vos services informatiques internes ainsi qu’avec nos partenaires informaticiens et experts en cybersécurité.
La désignation de votre DPO est une décision stratégique, et l’avocat DPO est le garant naturel de la protection de vos intérêts (indépendance, loyauté et déontologie exigeant la préservation absolue du secret de affaires).
À savoir : Comités sociaux et économiques (CSE), vous pouvez également être concernés par cette obligation de désignation ! En effet, dans la mesure où vos activités de base exigent un suivi systématique et régulier des salariés bénéficiaires de vos prestations, voire un traitement de leurs données sensibles, le franchissement d’un certain seuil de salariés bénéficiaires rend obligatoire la désignation d’un DPO par vos soins. Nos avocats interviennent régulièrement pour former les CSE à la protection des données et les assistent dans leur mise en conformité.
Enjeu de gouvernance et de culture de la data innovante (impact transversal : ressources humaines, marketing, achats, services web, etc.)
Nos avocats et notre pôle DPO (Data Protection Officer) vous accompagnent :
Le DPO interne : notre hotline juridique dédiée
Il appartiendra à votre DPO d’assurer le suivi de votre conformité. Outre l’établissement de sa fiche de poste ou de son contrat de mission, le rôle de l’avocat sera en grande partie de l’accompagner et de lui transférer les compétences juridiques dont il aura besoin dans le cadre de notre hotline DPO dédiée.
Ainsi, nous pouvons vous aider à établir le registre des activités de traitement, la documentation juridique, et à rédiger les procédures internes et les chartes informatiques, autre pierre angulaire de la conformité que le DPO devra tenir à jour.
Nos avocats au sein du pôle Data assurent également l’accompagnement à la conformité RGPD, ainsi que des prestations de hotline juridique pour tout le processus d’accountability (traçabilité et preuve de votre mise en conformité).
Voir notre formation
Crédits photos : Patrick BETBEDER