La désignation d'un DPD s’impose aux TPE et PME

Le RGPD consacre le rôle d’une personne responsable de la conformité au règlement, le Délégué à la Protection des Données (DPD). Cette personne peut être un employé ou une personne externe à l’entreprise. Dans certains cas, une entreprise peut être obligée de désigner un DPD tandis que dans d’autres, cette désignation sera optionnelle, bien que fortement recommandée pour toutes les entreprises qui communiquent directement vers leurs clients et prospects. L’obligation d'impose aussi aux TPE et aux PME qui traitent des données sensibles, quelles qu'elles soient. (médical, finance, etc...)
 

Les avantages d'un pilote DPD

La désignation d'un DPD externe et indépendant présente de multiples atouts pour une TPE ou PME :
- transfert d'une grande part de la responsabilité juridique liée à la communication
- spécialisation du DPD qui ne devra pas être formé au sein de l’entreprise
- expertise du DPD par ses contacts réguliers avec les différentes autorités de protection des données
- coût réduit car le DPD externe exercera la même fonction pour d’autres TPE et PME
- vision indépendante de l’entreprise permettant le conseil
- capacité à diagnostiquer avec suffisamment de recul les problèmes inhérents à l'entreprise
- expertise sur la récolte, gestion et conservation des données par l’entreprise.
 

Les actions périodiques avant et après le 25 mai 2018
1. Collecte des consentements
2. Analyse de l'intérêt légitime
3. Inscription des opérations dans les registres
4. Conservation des données dans les conditions légales
5. Protection contre les fuites de données
6. Accès aux données par les tiers ayant droit
7. Effacement des données sur base des refus
8. Gestion des litiges et sinistres
9. Déclarations aux Autorités de surveillance

 
 
 

 

agcom .be  //  20 rue de l'industrie   //   B-1400 Nivelles   //  Tél. 0497 91 42 69