LE DPO externe : la solution pour éviter tout risque de conflit d’intérêt !

 

A partir du 25 mai 2018, la désignation d’un DPO (Data Protection Officier) est obligatoire pour de nombreux organismes.

Pour les structures ayant déjà un CIL (Correspondant Informatique et Libertés) il est à noter que le passage du CIL au DPO n’est ni automatique ni de droit. En effet, chaque organisme devra informer la CNIL de la désignation d’un DPO ou de la transformation du CIL en DPO. Bien que le RGPD permet aux DPO d’«exécuter d’autres missions et tâches» (article 38, § 6) , il impose cependant que tout organisme veille à ce que «ces missions et tâches entraînent pas de conflit d’intérêts». Dans la mesure ou le DPO ne doit pas être « juge et partie », il ne peut ainsi occuper un poste qui le conduirait à déterminer les finalités et les moyens du traitement de données à caractère personnel d’un fichier. C’est le cas par exemple d’un responsable du service informatique, d’un directeur général, d’un responsable du département marketing, etc.

Pour éviter tout risque de conflit d’intérêts, le RGPD autorise la désignation d’un DPO externe. Il faut cependant veiller à ce que ce DPO externe ne soit pas appelé à représenter l’organisme devant les tribunaux pour des affaires relatives à la protection des données (ex. avocats).

Notre expérience de plus de 10 ans en tant que CIL externe ou mutualisé et notre expertise en protection des données, sont des atouts pour accomplir efficacement la mission de DPO externe au sein de votre organisme en toute impartialité.

En savoir plus


accueil Blog Actu-CIL