ASD GROUP > STRATÉGIE D’ENTREPRISE > DPO EXTERNALISÉ

Délégué à la Protection des Données (DPD) : externalisez la gestion de vos problématiques RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général de Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2018. Comme il s’agit d’un règlement, il est applicable dans tous les États membres de l’Union européenne, sans nécessiter de transposition dans les législations nationales.

Le RGPD regroupe un ensemble de règles visant à protéger les données personnelles des personnes physiques sur le territoire de l’UE. Il peut être considéré comme le règlement le plus strict au monde en matière de protection des données. Son application a mené à une uniformisation des droits et libertés en matière de protection des données des individus en Union européenne.

Que sont les données à caractère personnel ?

Le RGPD interprète le terme « données personnelles » dans un sens très large, c’est à dire toute information se rapportant à une personne physique identifiée ou identifiable :

Nom,
Photo,
Adresse postale,
Adresse e-mail,
Adresse IP,
Numéro d’identification (sécurité sociale, impôts etc…),
Données de localisation,
Âge,
Nationalité,
Pseudonyme,
Etc.

Qui est concerné par le RGPD ?

Toute entité publique ou privée peut être concernée tant qu’elle traite de données personnelles et sensibles, et ce, peu importent sa taille, son pays d’établissement et son type d’activité.

En effet, ce règlement s’applique à tout organisme établi en Union européenne et traitant de données à caractère personnel, et ce même si les données personnelles portent sur des individus extérieurs à l’UE.

De plus, les organisations non européennes dont l’activité a pour cible une clientèle européenne seront aussi soumises au RGPD.

Il faut aussi noter que le RGPD s’applique aussi aux sous-traitants qui collectent et traitent de données personnelles pour le compte d’autres structures.

Exemples :

Un vignoble français vendant la totalité de sa production outre-Atlantique à une clientèle nord-américaine doit respecter le RGPD.

De la même manière, une entreprise de E-commerce basée en Turquie vendant des produits de fabrication chinoise en Allemagne sur son site en langue allemande devra aussi se conformer au RGPD.

Quelles sont les sanctions et les amendes ?

La non-conformité avec le Règlement Général de Protection des Données mènera à des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global d’une entreprise, si la somme correspondant à ces 4 % excède les 20 millions d’euros.

ATTENTION : si les « grosses amendes » sont marquantes, cela ne veut pas dire que seules les grandes structures sont visées. En effet, les montants des amendes infligées par le RGPD (lien en anglais) sont, pour la plupart, moins importants pour des structures plus petites telles que les PME, les collectivités locales ou bien les sites internet de vente en ligne.

Quid du Royaume-Uni ?

Le Royaume-Uni ayant quitté l’Union européenne au 1er janvier 2021, il n’est techniquement plus soumis aux règles en vigueur en UE. Cependant, les règles applicables en matière de protection des données et de respect de la vie privée sont, à ce jour, identiques à celles du RGPD européen. Le Royaume-Uni dispose du UK GDPR (General Data Protection Regulation) qui est un équivalent du RGPD européen.

La situation est cependant susceptible de changer dans les prochaines années. Nous vous tiendrons informés des évolutions éventuelles de la législation sur la protection des données collectées à caractère personnel.

Pourquoi nommer un DPO externe à votre société ?

Le Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD) est une nouvelle fonction mise en place par le RGPD. Il est le pilote de la conformité avec cette réglementation européenne. Sa mission consiste à organiser et à maintenir la conformité de votre organisme à la réglementation applicable en matière de données à caractère personnel.

Le DPO est un acteur clef pour la gouvernance de l’organisation. Il a notamment pour missions :

Information et conseil auprès personnes en charge du traitement des données à caractère personnel

Le DPO doit s’informer régulièrement des régulations en vigueur et en informer les organes gérant le traitement des données, qu’ils soient internes ou externes à l’organisme qui l’emploie.

Contrôle du respect du règlement

Le DPD va aussi vérifier que les pratiques internes de l’entreprise et communiquer avec les parties pertinentes si des changements sont à opérer.

Conseil

Grâce à une expertise et le maintien d’une veille réglementaire, le DPO peut être amené à conseiller l’organisme qui l’a nommé en matière de protection des données.

Coopération avec les autorités de contrôle

Le DPD est le trait d’union entre la société et les autorités de contrôles du RGPD. Il doit donc faciliter l’accès aux informations et documents pertinents pour les institutions.

Devez-vous désigner un Délégué à la Protection des Données (DPO) ?

Les organisations publiques ont l’obligation de nommer un DPO (Data Protection Officer). Les sociétés privées, par exemple les sociétés traitant des données de santé à grande échelle, ou encore les sociétés effectuant du profilage, doivent également nommer un DPO.

L’obligation de nommer un DPO s’applique également aux sociétés extérieures à l’UE. En conséquence, si votre société tombe sous le champ d’application du RGPD, vous devrez vous mettre en conformité à l’obligation de nommer un DPO.

ASD Group peut vous aider à externaliser votre fonction DPO/DPD

Faire externaliser votre fonction DPD par ASD Group vous permettra de gagner énormément de temps. La gestion de la conformité avec le RGPD est extrêmement complexe et requiert un certain niveau de disponibilité et de flexibilité. Sous-traiter cette fonction vous permettra d’employer les services d’un spécialiste en la matière, flexible et disponible pour traiter vos demandes.

ASD Group travaille avec un partenaire privilégié et une équipe multidisciplinaire d’experts spécialisés en protection des données et en sécurité de l’information.

Ils apporteront à votre organisation :

Faire appel à notre partenaire vous permettra de bénéficier :

D’une expertise dans le domaine de la protection des données,
Du soutien de plusieurs DPO en un, car notre associé travaille en équipe composée d’experts multidisciplinaires (juridique, IT, management de projet, etc.) et certifiés,
De renforts supplémentaires disponibles en cas de besoin,
D’un gage de confiance pour vos clients,
D’une simplification de votre mise en conformité au quotidien.

Les + d’ASD Group : pourquoi passer par ASD ?

Nos services sont disponibles immédiatement et nous adaptons notre offre à vos besoins.
Un gage de conformité (indépendance, absence de conflit d’intérêts).
Une garantie sur la qualité de travail et sur la sécurité de vos opérations.
Ne prenez pas de risques, confiez votre représentation RGPD à nos experts et concentrez-vous sur votre activité !

Les services connexes ASD

Représentant RGPD

Service conseils RGPD

contactez nos experts

Vous souhaitez en savoir plus sur nos offres ?
Nous vous répondrons dans les plus brefs délais.

Mini contact

Société *

Secteur d'activité Secteur d'activité

Nom *

Prénom *

Email *

Téléphone *

Pays d'implantation de votre entreprise *

Pays où vous souhaitez vous développer *

Domaine de service

Type de service

Décrivez votre besoin *

Ce site est protégé par reCAPTCHA. Les règles de confidentialité et les conditions d’utilisation de Google s’appliquent.

Newsletter

Je souhaite recevoir les newsletters d’ASD Group.

RGPD *

En soumettant ce formulaire, j'accepte que les informations saisies soient exploitées dans le cadre de la présente demande et de la relation professionnelle qui pourrait en découler. Pour connaître et exercer vos droits, notamment de retrait de votre consentement à l'utilisation des données collectées par ce formulaire, veuillez consulter nos mentions légales en bas de cette page.

reCAPTCHA

Si vous êtes un humain, ne remplissez pas ce champ.