30 Avr l’Autorité de Protection des Données a condamné une entreprise au paiement d’une amende de 50.000 EUR pour le non-respect de l’obligation de divulguer un conflit d’intérêts en ce qui concerne le délégué à la protection des données.
Ce mardi 28 avril 2020, l’Autorité de Protection des Données a condamné une entreprise au paiement d’une amende de 50.000 EUR pour le non-respect de l’obligation de divulguer un conflit d’intérêts en ce qui concerne le délégué à la protection des données (article 38.6 RGPD) et l’obligation de l’implication adéquate du délégué à la protection des données (article 38.1 RGPD).
Cette affaire nous permet de vous rappeler la nécessité de bien choisir votre DPO. Lors de sa désignation il vous faudra veiller à :
- Son indépendance, c’est-à-dire, l’absence de conflit d’intérêt avec les autres missions qu’il peut exercer au sein de votre entreprise (DPO interne)
- Son intégrité et éthique professionnelle
- Son expertise technique dans le domaine de la protection des données
Par nos nombreuses participations à des marchés publics, nous constatons que beaucoup d’entreprises attribuent des tâches au DPO incompatibles avec les exigences du RGPD, et portant atteinte à l’indépendance de ce dernier.
Que faire si vous n’êtes pas certains de remplir tous les critères ? Désigner un DPO externe à votre entreprise. Non seulement l’indépendance de la fonction sera assurée, mais vous disposerez également d’une expertise par l’intervention d’une ou plusieurs personnes spécialisées, de garantir un support RGPD continu au sein de votre entreprise, enfin, de supprimer les coûts de la formation d’un DPO en interne et de limiter les ressources à investir.
Privacy Praxis est à même vous fournir un service externalisé de DPO pour votre entreprise.
Pour plus d’informations, n’hésitez pas à visiter notre site privacypraxis.com ou à envoyer un mail à info@privacypraxis.com