Le Règlement Général sur la Protection des Données personnelles impose la désignation d’un délégué à la protection des données ou DPO aux organismes et entités qui réalisent des opérations de traitement de données du même type. Le rôle de ce dernier consiste à assurer la conformité avec les nouvelles obligations prévues par le RGPD. Il peut être nommé au sein de la structure de l’entité ou être un prestataire externe.

 

 

Une démarche qui assure la légalité de l’organisation

Pour assurer la sécurité des données, la CNIL impose de nommer un Data Protection Officer compétent et expérimenté. C’est la seule façon de s’assurer que les mesures prises soient conformes aux lois du RGPD. Certes, il est tout à fait possible de nommer un DPO en tant que salarié, mais comment s’assurer de ses compétences professionnelles avant de l’engager ?

Au contraire, en faisant appel à un consultant, vous serez certain que le DPO est un véritable expert, puisqu’il a déjà garanti la protection des données à caractère personnel de nombreuses autres entités auparavant. En effet, il est important de nommer un connaisseur une sécurité informatique et en Lois Informatiques et Libertés pour ce poste.

En outre, un DPO externe peut défendre la légitimité des finalités des traitements de données personnelles. Toutes les entités qui choisissent des prestataires externes sont plus susceptibles de se voir délivrer les certifications de conformité RGPD.

 

 

Une solution plus économique

Paradoxalement, faire appel à un DPO externalisé est moins onéreux que d’engager un DPO en interne. En effet, malgré le fait qu’il soit important d’améliorer le niveau de protection des données, il reste essentiel pour une entreprise de maîtriser ses coûts en vue d’accroître son taux de rendement.

Désigner un correspondant aux données en interne peut entraîner des coûts importants au niveau des ressources humaines, au vu du large éventail de compétences et de connaissances de celui-ci. Par contre, avec un DPO externalisé, vous bénéficiez d’un travail de qualité en contrepartie d’une rémunération moins chère. En savoir plus.

 

 

La confidentialité et la transparence

Pour mener à bien les missions données, le DPO doit être totalement indépendant de la structure. Cela permet d’éviter les conflits d’intérêts. En effet, un DPO qui occupait déjà un autre poste au sein de l’entreprise avant de le devenir risque de ne pas faire preuve de transparence dans la démarche de mise en conformité, notamment la mise en place de mesures de sécurité. Les risques de ne pas respecter la nouvelle réglementation européenne sont donc plus élevés.

Par ailleurs, externaliser un DPO signifie que ce dernier est soumis au secret professionnel. Il est tenu de ne dévoiler aucune information pouvant nuire à une structure. Vous pouvez donc être tranquille de ce côté.

 

 

Une meilleure coordination en interne

Si la conformité au règlement n’est pas assurée, le DPO ne peut en aucun cas être tenu pour responsable. Seuls les responsables de traitement et les sous-traitants seront en cause. De ce fait, il est plus facile de faire appel à une personne qui soit effectivement externe à l’entreprise, et qui n’est donc pas soumise à des règles internes. En cas de violation de données ou de problèmes relatifs à la protection des données, le DPO aura une place arbitraire dans sa fonction.

De plus, s’il se trouve que le rôle du délégué n’est pas rempli par la personne désignée en interne, l’entité aura plus de mal à s’en défaire, étant donné que c’est un salarié. Avec un DPO externalisé, il suffit de rompre le contrat si les objectifs ne sont pas atteints dans une période donnée. D’ailleurs, le DPO externalisé mettra en place une démarche de conformité plus rapidement.