DPO

TELLUS DPO vous propose d’externaliser votre fonction de DPO (Data Protection Officer) ou DPD en français (Délégué à la Protection des Données) afin de vous conformer au RGPD ou d‘améliorer le niveau de protection de vos données personnelles.

TELLUS DPO, votre DPO externalisé

TELLUS DPO vous propose d’externaliser votre fonction de DPO

Le DPO (Data Protection Officer) ou DPD en français (Délégué à la Protection des Données) est une fonction mise en place par le Règlement Général sur la Protection des Données à caractère personnel (RGPD). Il est obligatoire depuis le 25 mai 2018 pour de très nombreuses entreprises et associations, ainsi que pour l’ensemble des organismes publics.

Le DPO informe, conseille et contrôle les entités pour lesquelles il intervient.

Un DPO peut être mis en place de manière volontaire dans les cas où il n’est pas obligatoire. En dehors de toute obligation réglementaire, la nomination d’un DPO présente en effet des avantages, car elle permet à une entreprise ou association d’élever son niveau de conformité en matière de traitement de données personnelles et d‘améliorer son niveau de protection de ses données personnelles, et de proposer ainsi à ses clients et à ses partenaires un niveau de confiance renforcé.

Le DPO est une personne réalisant ses services pour une entité juridique (société, association, collectivité …) dans le but de l’aider à assurer sa conformité en matière de traitement de données personnelles.

C’est un garde-fou et un conseiller. Il veille à diminuer les risques de non-conformité à laquelle une entité peut s’exposer, sans forcément s’en rendre compte.

 

Le DPO peut exercer ses missions de manière « externe », sur la base d’un contrat de services ou d’une lettre de mission :

Le Data Protection Officer peut être une personne externe à l’entreprise ou l’association ayant l’obligation de le désigner, ou souhaitant dans une démarche de conformité le désigner.

Seules les entités ayant un volume important de données personnelles à traiter et les ressources en internes (en termes de compétences et de disponibilités) décident de désigner un DPO interne.

De nombreuses entreprises n’ont ni le temps ni les compétences requises pour s’occuper elle-même de leurs données personnelles.

La solution est alors de désigner un DPO externalisé, dont les missions seront définies d’un commun accord entre les parties, en prenant toutefois en compte les missions réglementaires du DPO.
Un des avantages du recours au DPO externe est l’absence totale de conflit d’intérêt par rapport à un Délégué à la Protection des Données désigné en interne parmi vos collaborateurs.

Nommer un DPO externe peut également vous permettre de réduire vos coûts : Ce DPO externe étant mutualisé entre plusieurs entreprises, son coût est en général bien inférieur au coût salarial (salaires et charges) d’un DPO interne.

 

Les missions du DPO « externe » :

L’article 37.6 du Règlement Général sur la Protection des Données fixe les modalités de désignation du DPO. C’est sur ce fondement qu’un Data Protection Officer peut être nommé en tant que prestataire de service externalisé.

Il convient de bien distinguer les obligations incombant au Responsable de Traitement (RT) (l’entité concernée ou son dirigeant) et celles relevant du DPO.

La désignation et les missions réglementaires du DPO sont décrites aux articles 37 à 39 du RGPD.

Il existe plusieurs manières de concevoir le rôle et les missions d’un Data Protection Officer. Un DPO peut se limiter à la stricte réalisation des missions lui incombant en application des dispositions réglementaires. Mais avec une telle approche, le responsable de traitement devra accomplir lui-même de nombreuses tâches pour assurer sa conformité au RGPD, tâches dans un domaine qu’il ne maîtrise pas toujours (la protection des données personnelles) ou pour lesquelles il ne dispose pas du temps nécessaire.

C’est la raison pour laquelle les missions du DPO externe vont souvent plus loin que celles fixées par le règlement. En pratique, le responsable de traitement délègue la réalisation de tout ou partie de ses obligations au DPO telles que fixées par la loi.

L’étendue de la mission du DPO doit alors être définie dans sa lettre de mission.

En se positionnant en “chef d’orchestre”, le DPO est en mesure de fournir toute l’aide adéquate afin d’accompagner une entité dans le respect des obligations réglementaires lui incombant en matière de traitement de données personnelles, et de ce fait participer à la minimisation de tout risque de sanctions

Une entreprise n’ayant pas de personnel suffisamment qualifié en matière de réglementations relatives à la protection des données ainsi qu’en sécurité des systèmes d’informations aura tout intérêt à recourir à un tiers externe, formé et connaissant le RGPD.

 

Un suivi facile et continu, en temps réel de votre mise en conformité :

Les offres de TELLUS DPO incluent une plateforme logicielle qui facilite la mise en place et le suivi de votre conformité au RGPD. Grâce à une intelligence embarquée et une expertise juridique, cette solution vous permettra de déployer votre conformité au RGPD et de la suivre en temps réel sur une application facile d’utilisation.

 

Le coût du DPO « externe » :

Les coûts de la mission du DPO externe vont principalement dépendre :

  1. du volume de données personnelles et de traitements mis en œuvre dans l’entité concernée ;
  2. de la présence (ou pas) de données sensibles parmi les données traitées ;
  3. du nombre de personnes concernées par ces données ;
  4. de l’étendue de la mission confiée au DPO.

 

TELLUS DPO vous propose d’étudier avec vous précisément vos besoins, afin de vous proposer une offre tarifaire sur-mesure et compétitive.

Les missions de votre Data Protection Officer externe seront en tout état de cause régies par un contrat de service clair et transparent, les rôles et responsabilités de chacun y étant définis de manière détaillée.

N’hésitez pas à nous contacter par email à l’adresse suivante pour toute demande concernant un projet de mission ou de suivi avec un DPO externe : f.beaupre@tellus-avocats.fr