La désignation d'un DPO s’impose aux TPE et PME

Le RGPD consacre le rôle d’une personne responsable de la conformité au règlement, le Délégué à la Protection des Données (DPD ou DPO en anglais). Cette personne peut être un employé ou une personne externe à l’entreprise. Dans certains cas, une entreprise peut être obligée de désigner un DPO tandis que dans d’autres, cette désignation sera optionnelle, bien que fortement recommandée pour toutes les entreprises qui communiquent directement vers leurs clients et prospects. L’obligation d'impose aussi aux TPE et aux PME qui traitent des données sensibles, quelles qu'elles soient. (médical, finance, etc...)
 

Les avantages d'un pilote DPO

La désignation d'un DPO externe et indépendant présente de multiples atouts pour une TPE ou PME :
- transfert d'une grande part de la responsabilité juridique liée à la communication
- spécialisation du DPO qui ne devra pas être formé au sein de l’entreprise
- expertise du DPO par ses contacts réguliers avec les différentes autorités de protection des données
- coût réduit car le DPO externe exercera la même fonction pour d’autres TPE et PME
- vision indépendante de l’entreprise permettant le conseil
- capacité à diagnostiquer avec suffisamment de recul les problèmes inhérents à l'entreprise
- expertise sur la récolte, gestion et conservation des données par l’entreprise.
 

Les actions périodiques avant et après le 25 mai 2018
1. Collecte des consentements
2. Analyse de l'intérêt légitime
3. Inscription des opérations dans les registres
4. Conservation des données dans les conditions légales
5. Protection contre les fuites de données
6. Accès aux données par les tiers ayant droit
7. Effacement des données sur base des refus
8. Gestion des litiges et sinistres
9. Déclarations aux Autorités de surveillance