Nous contacter.
07 81 41 17 25
Faire appel à un DPO (délégué à la protection des données) est recommandé pour toutes les entreprises. En effet, se tenir informé des réglementations et des dernières décisions de la CNIL, conseiller et s’assurer de la bonne application des normes est un métier à part entière. On notera que pour certaines entreprises, la désignation du DPO est même obligatoire.
Mais est-il vraiment nécessaire pour chaque entreprise d’engager un DPO à plein temps ? Heureusement, non car il est possible de choisir un DPO mutualisé.
Qu’est-ce qu’un DPO mutualisé ?
Un DPO mutualisé, c’est une personne qui va être déclarée en tant que DPO pour plusieurs entités qui font partie d’un même groupement d’entreprises.
Celui-ci peut être salarié d’une des entreprises, désigné en interne. Mais le plus souvent, il s’agit d’un professionnel indépendant de la protection des données.
La mutualisation est possible mais se fait sous certaines conditions :
Mutualisation dans le secteur privé
La mutualisation du DPO dans le secteur privé est possible dès lors qu’il reste facilement joignable sur tous les lieux des différents établissements. L’organisation doit être parfaitement adéquate. Par exemple, des référents peuvent être désignés dans les établissements chez lesquels le DPO ne peut pas être présent.
Mutualisation dans le secteur public
Au sein du secteur public la mutualisation de la fonction de délégué est possible entre plusieurs autorités ou organismes publics. C’est particulièrement le cas pour les petites collectivités territoriales par exemple. En effet, cela permet de diminuer les coûts et de centraliser les problématiques.
Pourquoi choisir un DPO mutualisé ?
Pour un groupement d’entreprises, plébisciter une mutualisation de la fonction de DPO c’est profiter de différents avantages :
- Une meilleure répartition des coûts.
- Une centralisation de l’interlocuteur.
- Des conseils neutres et indépendants, exclus de tout conflit d’intérêt.
- Une mutualisation des problématiques donc des conseils et des préconisations adaptés.
- Un temps d’intervention rapide.
- etc.
Quelles sont les missions du DPO mutualisé ?
Un DPO mutualisé vous aidera à :
- Constituer votre registre des activités de traitement.
- Identifier les données à caractère personnel traitées (données des clients, des salariés, des prospects, etc.).
- Traiter chaque type de donnée d’une manière appropriée.
- Recueillir les consentements nécessaires pour l’utilisation que vous souhaitez faire des données recueillies.
Comment choisir un DPO mutualisé externe ?
Vous allez avoir des échanges fréquents avec votre DPO. Pour choisir votre DPO mutualisé, prenez le temps de le contacter pour échanger à propos de votre besoin. Demandez-lui ses références. S’il n’existe pas de liste de DPO recommandés par la CNIL, vous pouvez toutefois vous référer au fichier regroupant la liste des organismes ayant désigné un DPO, ainsi que le contact de ce dernier.
Lors de votre entretien, vous devez vous assurer de plusieurs éléments essentiels pour que le DPO puisse accomplir sa mission :
- L’échange vous est agréable. Si vous ne vous entendez pas avec votre conseiller, vous risquez de lutter contre ses préconisations. Pour que le DPO soit efficace, il faut qu’il sache faire preuve de pédagogie pour vous rendre accessible ce qui ne semble pas l’être
- Il comprend l’activité de votre entreprise quand vous lui expliquez, et saura donc vous offrir des conseils pertinents.
AP3R, cabinet de conseil en RGPD et cybersécurité, saura répondre à vos besoins et créer une communication productive. A la recherche d’un DPO mutualisé ? Contactez-nous pour créer ce premier échange.