ASD GROUP > RGPD > DPO EXTERNALISÉ

Délégué à la Protection des Données (DPD) : externalisez la gestion de vos problématiques RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général de Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2018. Comme il s’agit d’un règlement, il est applicable dans tous les États membres de l’Union européenne, sans nécessiter de transposition dans les législations nationales.

Le RGPD regroupe un ensemble de règles visant à protéger les données personnelles des personnes physiques sur le territoire de l’UE. Il peut être considéré comme le règlement le plus strict au monde en matière de protection des données. Son application a mené à une uniformisation des droits et libertés en matière de protection des données des individus en Union européenne.

Que sont les données à caractère personnel ?

Le RGPD interprète le terme « données personnelles » dans un sens très large, c’est à dire toute information se rapportant à une personne physique identifiée ou identifiable :

Qui est concerné par le RGPD  ?

Toute entité publique ou privée peut être concernée tant qu’elle traite de données personnelles et sensibles, et ce, peu importent sa taille, son pays d’établissement et son type d’activité.

En effet, ce règlement s’applique à tout organisme établi en Union européenne et traitant de données à caractère personnel, et ce même si les données personnelles portent sur des individus extérieurs à l’UE.

De plus, les organisations non européennes dont l’activité a pour cible une clientèle européenne seront aussi soumises au RGPD.

Il faut aussi noter que le RGPD s’applique aussi aux sous-traitants qui collectent et traitent de données personnelles pour le compte d’autres structures.

Exemples :

01

Un vignoble français vendant la totalité de sa production outre-Atlantique à une clientèle nord-américaine doit respecter le RGPD.

02

De la même manière, une entreprise de E-commerce basée en Turquie vendant des produits de fabrication chinoise en Allemagne sur son site en langue allemande devra aussi se conformer au RGPD.

Quelles sont les sanctions et les amendes  ?

La non-conformité avec le Règlement Général de Protection des Données mènera à des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global d’une entreprise, si la somme correspondant à ces 4 % excède les 20 millions d’euros.

ATTENTION : si les « grosses amendes » sont marquantes, cela ne veut pas dire que seules les grandes structures sont visées. En effet, les montants des amendes infligées par le RGPD (lien en anglais) sont, pour la plupart, moins importants pour des structures plus petites telles que les PME, les collectivités locales ou bien les sites internet de vente en ligne.

Quid du Royaume-Uni ?

Le Royaume-Uni ayant quitté l’Union européenne au 1er janvier 2021, il n’est techniquement plus soumis aux règles en vigueur en UE. Cependant, les règles applicables en matière de protection des données et de respect de la vie privée sont, à ce jour, identiques à celles du RGPD européen. Le Royaume-Uni dispose du UK GDPR (General Data Protection Regulation) qui est un équivalent du RGPD européen.

La situation est cependant susceptible de changer dans les prochaines années. Nous vous tiendrons informés des évolutions éventuelles de la législation sur la protection des données collectées à caractère personnel.

Pourquoi nommer un DPO externe à votre société ?

Le Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD) est une nouvelle fonction mise en place par le RGPD. Il est le pilote de la conformité avec cette réglementation européenne. Sa mission consiste à organiser et à maintenir la conformité de votre organisme à la réglementation applicable en matière de données à caractère personnel.

Le DPO est un acteur clef pour la gouvernance de l’organisation. Il a notamment pour missions :

01

Information et conseil auprès personnes en charge du traitement des données à caractère personnel

Le DPO doit s’informer régulièrement des régulations en vigueur et en informer les organes gérant le traitement des données, qu’ils soient internes ou externes à l’organisme qui l’emploie.

02

Contrôle du respect du règlement

Le DPD va aussi vérifier que les pratiques internes de l’entreprise et communiquer avec les parties pertinentes si des changements sont à opérer.

03

Conseil

Grâce à une expertise et le maintien d’une veille réglementaire, le DPO peut être amené à conseiller l’organisme qui l’a nommé en matière de protection des données.

04

Coopération avec les autorités de contrôle

Le DPD est le trait d’union entre la société et les autorités de contrôles du RGPD. Il doit donc faciliter l’accès aux informations et documents pertinents pour les institutions.

Devez-vous désigner un Délégué à la Protection des Données (DPO) ?

Les organisations publiques ont l’obligation de nommer un DPO (Data Protection Officer). Les sociétés privées, par exemple les sociétés traitant des données de santé à grande échelle, ou encore les sociétés effectuant du profilage, doivent également nommer un DPO.

L’obligation de nommer un DPO s’applique également aux sociétés extérieures à l’UE. En conséquence, si votre société tombe sous le champ d’application du RGPD, vous devrez vous mettre en conformité à l’obligation de nommer un DPO.

ASD Group peut vous aider à externaliser votre fonction DPO/DPD

EU GDPR illustration

Faire externaliser votre fonction DPD par ASD Group vous permettra de gagner énormément de temps. La gestion de la conformité avec le RGPD est extrêmement complexe et requiert un certain niveau de disponibilité et de flexibilité. Sous-traiter cette fonction vous permettra d’employer les services d’un spécialiste en la matière, flexible et disponible pour traiter vos demandes.

ASD Group travaille avec un partenaire privilégié et une équipe multidisciplinaire d’experts spécialisés en protection des données et en sécurité de l’information.

Ils apporteront à votre organisation :

Faire appel à notre partenaire vous permettra de bénéficier :

Les + d’ASD Group : pourquoi passer par ASD ?

Les services connexes ASD

contactez nos experts

Vous souhaitez en savoir plus sur nos offres ?
Nous vous répondrons dans les plus brefs délais.
Mini contact
Ce site est protégé par reCAPTCHA. Les règles de confidentialité et les conditions d’utilisation de Google s’appliquent.