Les objectifs du Groupement Le premier objectif du Groupement est de permettre à ses membres de se mettre en conformité de la manière la plus économique avant le 25 mai 2018 par l'externalisation des procédures. Tout comme une fiduciaire comptable tient une comptabilité à jour et établit régulièrement les déclarations fiscales. Les pilotes du Groupement se chargeront des formalités les plus complexes sous la responsabilité juridique des DPO (Data Protection Officers) Ils assureront la gestion de la communication à risque, le traitement des fichiers sensibles, la tenue des registres, les déclarations d'incident, etc... avec l'assistance d'avocats spécialisés. En second objectif, mutualiser les actions de marketing direct et la communication ciblée faisant usage des informations sensibles : données privées des clients, profils de consommateurs, etc... Un tel engagement de part et autre implique une relation bilatérale de confiance qui dépasse largement un simple contrat de sous-traitance, d'autant que le RGPD impose de nombreuses contraintes et conditions à respecter pour l'encadrement administratif et juridique. (confidentialité, compétence, subordination, etc...)   Les procédures de mise en conformité Les procédures légales de mise en conformité qui seront traitées par les pilotes du Groupement : 1. Responsabilité et désignation du DPO 2. Licéité et loyauté 3. Transparence 4. Limitation des finalités 5. Minimisation des données 6. Exactitude 7. Limitation de la conservation 8. Intégrité et confidentialité 9. Les registres et déclarations aux Autorités