Nous avons \u00e9tudi\u00e9 la question pour vous, et nous en parlerons maintenant ! La r\u00e9daction d\u2019un nouvel article pour vous \u00e9clairer sur un nouveau sujet\u2026 Notre but est de vous faciliter la vie\u2026<\/p>\n\n\n\n
Avant que de vous dire qui choisir, faisons ensemble une toute petite gen\u00e8se sur le DPO, c\u2019est souvent salutaire !<\/p>\n\n\n\n
Consacr\u00e9 par le RGPD en date du 25 mai 2018. Le DPD ou commun\u00e9ment appel\u00e9 DPO (Data Protection Officer) est au sens de la CNIL le \u00ab Chef d\u2019Orchestre \u00bb. Car il a la charge de la protection des donn\u00e9es \u00e0 caract\u00e8res personnel aupr\u00e8s des \u00e9tablissements publics ou priv\u00e9s qu\u2019importe la taille. Le RGPD ne manque pas toutefois d\u2019apporter des pr\u00e9cisions sur les r\u00e8gles affect\u00e9es \u00e0 sa d\u00e9signation, ses fonctions mais aussi les missions et certifications qui s\u2019y attachent.<\/p>\n\n\n\n
Il est vrai que cette fonction n\u2019est pas nouvelle, car d\u00e9j\u00e0 avant le RGPD elle existait sous une autres forme. En effet, la nomination d\u2019une personne \u00e0 charge de la gestion effective des donn\u00e9es personnelles faisait d\u00e9j\u00e0 partie de la culture d\u2019entreprise, toutefois cela restait non contraignent \u00e0 la limite marginal sous l\u2019ancienne loi de 1978, il s\u2019agissait du Correspondant Informatique et Libert\u00e9.<\/p>\n\n\n\n
Aujourd\u2019hui encore avec le RGPD la donne ne change pas. La d\u00e9signation d\u2019un DPO n\u2019est pas une obligation du moins pas pour tous les responsables de traitement dans son article 37-7 dans lequel il \u00e9num\u00e8re trois (3) cas dans lequel la d\u00e9signation du DPO est obligatoire.<\/p>\n\n\n\n
La fonction de DPO peut \u00eatre exerc\u00e9e par toutes personnes r\u00e9pondant au crit\u00e8re de d\u00e9signation en externe ou en interne. Il convient toutefois de dire que le m\u00e9tier de DPO Externe \u00e0 aujourd\u2019hui une port\u00e9e cons\u00e9quente et qui ne cesse de croitre avec le temps.<\/p>\n\n\n\n
Il a la charge de :<\/p>\n\n\n\n
Il se trouve que les DPO, qu\u2019ils soient externes ou internes ont les m\u00eames obligations et fournissent les m\u00eames services.<\/p>\n\n\n\n
Vous vous demandez certainement sur la base de quoi vous devez choisir !?<\/p>\n\n\n\n
TOUT DEPEND DE VOUS !<\/em><\/strong><\/p>\n\n\n\n Toutefois ce dernier doit id\u00e9alement \u00eatre qualifi\u00e9 !<\/p>\n\n\n\n Une chose entrainant une autre, le principe d\u2019ind\u00e9pendance nous emm\u00e8ne \u00e0 parler du conflit d\u2019int\u00e9r\u00eat, je m\u2019explique !<\/p>\n\n\n\n Selon la loi N\u00b0 2013-907 du 11 octobre 2013 on entend par conflit d\u2019int\u00e9r\u00eat, \u00ab Toute situation d\u2019interf\u00e9rence entre int\u00e9r\u00eat public et les int\u00e9r\u00eat publics ou priv\u00e9s qui est de nature \u00e0 influencer ou \u00e0 para\u00eetre influencer l\u2019exercice ind\u00e9pendant, impartial et objectif d\u2019une fonction \u00bb[1]<\/a> c\u2019est dans le m\u00eame ce sens, que la CNIL exige qu\u2019un DPO soit d\u00e9pourvu de tout conflit d\u2019int\u00e9r\u00eat avec les autres missions exerc\u00e9es dans l\u2019organisme surtout lorsqu\u2019elle est \u00e0 temps partiel.<\/p>\n\n\n\n En effet, le DPO ne peut \u00eatre juge et partie.<\/p>\n\n\n\n De ce fait, bien que l\u2019article 38-6 du RGPD stipule qu\u2019un DPO peut exercer d\u2019autres missions en interne, nous nous interrogeons tout de m\u00eame sur sa l\u00e9gitimit\u00e9 concr\u00e8te, lorsqu\u2019on sait d\u2019une part qu\u2019entre un employeur et son employ\u00e9 il existe un lien de subordination. Autrement dit l\u2019employ\u00e9 est sous les ordres et les directives de son employeur qui a \u00e9galement le droit de sanction face aux manquements de celui-ci.<\/p>\n\n\n\n Et d\u2019autres parts, \u00eatre DPO exige une autonomie dans l\u2019exercice de ses fonctions comme mentionn\u00e9 \u00e0 l\u2019article 38-3 mais aussi dans le consid\u00e9rant 97 du RGPD. Selon les textes c\u2019est envisageable et m\u00eame faisable d\u2019\u00eatre DPO interne et exclus de tous conflits d\u2019int\u00e9r\u00eat, mais dans la pratique est-ce \u00e9galement le cas ?<\/p>\n\n\n\n Est-ce facilement ex\u00e9cutable de payer son employ\u00e9 qui finalement du fait des missions dont il a la charge se pr\u00e9vaut de toute autonomie et de tout droits sur ses missions ?<\/p>\n\n\n\n Finalement au risque d\u2019\u00eatre dans l\u2019ill\u00e9gitimit\u00e9, ne serait-ce pas plus judicieux et objectif d\u2019entamer la mises en conformit\u00e9 en optant pour un DPO externalis\u00e9 ?<\/p>\n\n\n\n Surtout, lorsqu\u2019on sait que le manquement \u00e0 cette obligation est passible de sanction, en guise d\u2019exemple je suis tomb\u00e9 sur celle de l\u2019autorit\u00e9 belge qui a d\u00e9cid\u00e9 quant au fond 18\/2020 du 28 avril 2020 dossier AH-2019-0013 de sanctionner d\u2019une amande de 50.000 euros une entit\u00e9 du fait du non-respect de l\u2019obligation pour un DPO d\u2019\u00eatre exempte de tous conflits d\u2019int\u00e9r\u00eat<\/p>\n\n\n\n Certaines de nos formations, sont depuis peu \u00e9ligibles au CPF.<\/p>\n\n\n\n C\u2019est sur la base de tous ces principes, contraintes et autres attach\u00e9s \u00e0 la fonction de DPO que Marine GERVASONI votre DPO Externe trace son chemin avec ACE Concept pour vous accompagner dans votre conformit\u00e9.<\/p>\n\n\n\n Alors n\u2019h\u00e9sitez plus et faite le choix d\u2019une conformit\u00e9 en toute confiance et simplicit\u00e9 !<\/p>\n\n\n\nLes comp\u00e9tences requises pour Devenir Le DPO<\/h2>\n\n\n\n
L\u2019ind\u00e9pendance du DPO !<\/h2>\n\n\n\n
\n\n\n\nACE Concept vous met en conformit\u00e9<\/h2>\n\n\n\n