Vous êtes DG, président, gérant, visionnaire, patron ? Alors vous ne pouvez pas vous désigner en tant que DPO de votre entreprise.

Se désigner soi-même est la solution facile, mais une vraie fausse bonne idée : il y a un conflit d'intérêt avec la fonction de DPO dès lors qu'on occupe un poste de la C-suite, ou encore une fonction de responsable RH ou responsable marketing (c'est non exhaustif bien sûr).

C’est parce que le DPO ne peut pas être juge et partie lorsqu'il s'agit de déterminer les objectifs et les moyens de mise en œuvre d'un traitement de données personnelles. Si le DPO conseille, il ne décide pas à la place du responsable de traitement.

La bonne pratique pour démarrer : au lieu de vous nommer “DPO” dans votre politique de confidentialité, indiquez plutôt que vous êtes le point de contact pour les questions portant sur les données personnelles…

Des vagues de contrôles ont été lancées par les CNIL européennes pour vérifier la réalité et les moyens alloués à ce poste. Il est temps de ne plus prendre le dossier du RGPD à la légère !

N’hésitez pas à me contacter si vous avez des questions sur votre situation personnelle. Je suis avocate et DPO certifiée, j'accompagne les entreprises du web dans les domaines de la protection des données (RGPD) et des technologies numériques (e-commerce, internet, web3...).