RGPD – 3 QUESTIONS CLÉS POUR DESIGNER UN DPO

par | Mai 14, 2018 | RGPD | 0 commentaires

COMMENT POUVEZ-VOUS SAVOIR SI VOUS AVEZ BESOIN D’UN DPO SANS PASSER DES HEURES SUR INTERNET A CHERCHER LA RÉPONSE ? L’article d’aujourd’hui a pour objet de faire le point sur cette nouvelle fonction, et à la fin de sa lecture, vous saurez exactement quelles sont vos obligations (ou non), et ce que vous devez faire à ce niveau. Le Data Protection Officer (DPO) est la personne responsable de la conformité au RGPD dans votre entreprise. La question principale à vous poser est de savoir si vous êtes ou non dans l’obligation d’en désigner un ? Si oui, quelles conditions doit-il remplir ? Qui a le pouvoir de le désigner ? Quelles sont les missions et ses obligations ?
Comme je vous l’ai partagé dans un précédent article sur les 6 étapes clés de la mise en place du RGPD dans votre entreprise, désigner un responsable du traitement des données est la première étape.

OBLIGATOIRE OU FACULTATIF ?

La petite vidéo ci-dessus vous montre la série de questions simples à vous poser vous savoir si vous êtes ou non face à une obligation, découlant de l’article 37 du RGPD. Quelques explications complémentaires :

  • Qu’entend-t-on par traitement à grande échelle? Le texte n’indique pas de définition claire, et parle de « …traiter un volume considérable de données à caractère personnel… ». Cela impliquera forcément une certaine forme d’interprétation.
  • Qu’entend-t-on pas suivi régulier et systématique? La réponse dépend de l’usage que vous faites des données que vous collectez. Vous permettent-elles de déduire de manière automatique ou régulière (ou de profiler) le comportement des personnes ? Si oui, vous êtes concerné.
  • Qu’est-ce qu’une activité de base au sens du RGPD ? Il s’agit de vos processus clés qui sont nécessaires pour atteindre les objectifs de votre entreprise. Il s’agit donc de savoir si ceux-ci traitent des données.

Par exemple, une société qui assure la sécurité des lieux publics doit traiter des données personnelles pour réaliser ses prestations. A l’inverse, si vous êtes une entreprise de jardinage, vous ne traitez pas de données en tondant la pelouse de vos clients. Evidemment, il faudra faire une analyse de tous vos processus pour savoir si aucune de vos activités de base n’est concernée. Si, en fin de compte, la désignation est facultative, cela veut-il dire que vous ne devez rien faire ? Oui et non. Je vous recommande malgré tout de désigner un DPO, peut-être vous-même, car en cas de contrôle vous montrerez votre implication et votre bonne volonté. Nous avons de plus vu ci-dessus que certaines notions, comme le traitement à grande échelle ou la notion d’activité de base, ne sont pas claires au premier abord et peuvent suivant leur interprétation vous faire basculer d’un côté ou de l’autre. Dans tous les cas, si par exemple vous êtes indépendant et que vous travaillez seul, vous désignez vous-même n’aggravera, ni ne réduira vos responsabilités en la matière. REMARQUE IMPORTANTE Tout le processus de votre mise en conformité doit être documenté. C’est la dernière étape de la mise en ordre, mais il est essentiel de commencer depuis le début à établir et à conserver les traces écrites de tout ce que vous faites.

POUR PASSER A L’ACTION

Voici ci-dessous les 3 premières actions pour franchir cette étape :

  1. Téléchargez l’organigramme et le PDF stratégique en cliquant sur le bouton ci-dessous (cela vous permettra de plus d’être tenu au courant des nouveaux articles…)
  2. Complétez le PDF stratégique, en vous aidant de l’organigramme. Au besoin, écoutez à nouveau la petite vidéo explicative.
  3. Prenez un classeur et des intercalaires, pour archiver ces documents, et ceux qui viendront ensuite.

Je vous conseille également de créer un répertoire sur votre ordinateur pour conserver une version informatique de tous vos documents. Dans mon prochain article, je vous parlerai des tâches qui vous incombent en tant que DPO, et comment formaliser cette désignation. Inscrivez-vous à ma newsletter RGPD pour rester informé des prochains articles. Je partagerai aussi avec vous des documents de référence que je mettrai en place. Soyez bienveillant dans votre lecture, je ne suis pas juriste, mais je suis juste un entrepreneur comme vous, partant de rien sur ce sujet mais conscient de la nécessité de se mettre en ordre (rapidement) au regard de cette réglementation.

Tous vos commentaires ci-dessous sont les bienvenus, et n’hésitez pas à partager ce petit texte si vous pensez qu’il peut aider quelqu’un que vous connaissez, car tout comme moi, il vous en sera reconnaissant. Sentez-vous libre de vous inscrire également dans le formulaire ci-contre pour recevoir mon livre gratuit « ça passe ou ça casse », dans lequel j’aborde des 3 grandes étapes clés de la vie de votre entreprise, les erreurs à éviter et comment vous y préparer.
Soyez inspirés, soyez inspirants. J’espère que ces quelques conseils vous auront apporté de la valeur et vous aideront à rendre vos journées plus belles. Avec reconnaissance et bienveillance. Rémi

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This