Le RGPD règle dans les articles 37 et suivants tout ce qui concerne le délégué à la protection des données, dont le Commande obligatoire pour de nombreuses entreprises est responsable. Le délégué à la protection des données peut être un employé du responsable de la protection des données (délégué à la protection des données interne) ou un prestataire de services externe (délégué à la protection des données externe), article 37 VI RGPD.
Mais comment travaille exactement un délégué externe à la protection des données et pourquoi est-il si recommandé ? Vous trouverez ici toutes les informations nécessaires.
Tâches d'un délégué (externe) à la protection des données
Qu'il s'agisse d'un délégué à la protection des données interne ou externe, les deux remplissent les mêmes tâches au sens du RGPD. Un délégué à la protection des données sert à l'autocontrôle effectif du responsable du traitement ou du sous-traitant en matière de respect des règles de protection des données. Son champ d'action se situe au sein de l'organisation du responsable du traitement ou du sous-traitant.
Un délégué à la protection des données doit posséder les compétences et la fiabilité nécessaires à l'exécution de ses tâches, art. 37 V i.V. en relation avec l'art. 39 RGPD. Art. 39 I lit. a RGPD. Cela signifie que le délégué à la protection des données doit posséder, outre des connaissances informatiques de base et des connaissances juridiques générales et spécifiques à la protection des données, des compétences dans le domaine social et organisationnel. En outre, une familiarité avec les tâches, les structures et les modes de fonctionnement de l'entreprise est nécessaire.
Dans son activité de délégué à la protection des données, cette personne est alors directement subordonnée au niveau le plus élevé de la direction, art. 38 III 3 RGPD. Il doit être impliqué à un stade précoce dans tous les processus susceptibles d'affecter la protection des données (article 38 I du RGPD) et ne doit pas être désavantagé en raison de sa mission de délégué à la protection des données (article 38 III 2 du RGPD).
La tâche principale du délégué à la protection des données est de veiller à ce que les règles du droit de la protection des données soient respectées, art. 39 I lit. b RGPD. Il s'acquitte de cette tâche principalement sous la forme d'une surveillance. Étant donné que le délégué à la protection des données est lié par contrat au responsable du traitement (contrat de travail ou autre contrat de service), il doit également tenir compte des intérêts de ce dernier. Il peut également exercer d'autres tâches au sein de l'entreprise, tant que cela n'entraîne pas de conflit d'intérêts, article 38 VI RGPD.
Un délégué à la protection des données a non seulement un rôle de conseil, mais aussi de formation auprès du responsable et des autres employés de l'entreprise. Il coopère également avec l'autorité de protection des données concernée. En outre, les personnes concernées peuvent s'adresser à lui pour des questions relatives à la protection des données.
Fonctionnement d'un délégué à la protection des données externe
Le délégué externe à la protection des données est mandaté par le responsable du traitement ou le sous-traitant (qui doit désigner un délégué à la protection des données) dans le cadre d'un contrat de service. Il assume toutes les tâches susmentionnées qu'un délégué à la protection des données doit assumer, sans toutefois assumer lui-même d'autres tâches au sein de l'entreprise.
Un délégué externe à la protection des données s'est spécialisé dans le domaine de la protection des données, y est certifié et s'occupe généralement de plusieurs entreprises en même temps, ce qui lui apporte une grande expérience pratique et un réseau important. Il est également toujours à la pointe de l'actualité dans son domaine de spécialisation.
Les coordonnées d'un délégué à la protection des données externe sont intégrées dans la déclaration de confidentialité de l'entreprise, comme pour tout autre délégué à la protection des données. Les autorités chargées de la protection des données et les personnes concernées peuvent ainsi s'adresser directement à ce dernier sans que cela n'entraîne une charge de travail supplémentaire pour l'entreprise.
Avantages d'un délégué à la protection des données externe
Les entreprises sont libres de désigner un délégué à la protection des données interne ou externe.
Si l'on choisit un collaborateur interne, celui-ci doit suivre une formation importante. De plus, il doit régulièrement suivre une formation continue, ce qui entraîne des coûts supplémentaires pour une main-d'œuvre réduite pour les tâches proprement dites. En raison de cette charge de travail, ce poste est généralement très impopulaire parmi les collaborateurs. En outre, il est souvent difficile pour les collaborateurs internes d'avoir une vue d'ensemble de l'entreprise et de pouvoir ainsi s'acquitter efficacement de leur tâche.
En revanche, si l'on choisit un externe, on peut compter sur son expertise certifiée et on n'a pas besoin de se soucier de la formation continue. De plus, les honoraires fixes permettent de bien évaluer et de limiter les dépenses supplémentaires. Le délégué externe à la protection des données a généralement une meilleure vue d'ensemble et préserve la neutralité.
Il convient de décider au cas par cas quelle est la meilleure alternative pour une entreprise. Le choix d'un délégué à la protection des données externe est toutefois la solution la plus simple, qui permet à l'entreprise de disposer de la meilleure personne avec un minimum d'efforts.
Si vous envisagez de désigner un délégué à la protection des données externe, nous vous aiderons volontiers.
Français 
Deutsch 
English 
Español 
Polski