Toute entreprise qui effectue un processus de collectes de données personnelles doit se conformer aux obligations de conformité aux règles du RGPD. Elle doit mentionner dans tous ses documents à disposition de ses clients ou prospects les informations qui indiquent sa conformité.
Les signes extérieurs de mise en conformité au RGPD
Les internautes sont de plus en plus habiles sur la toile et naviguent à la recherche d’informations sur l’entreprise avec qui ils vont effectuer une démarche d’achat ou simple téléchargement de documents. Vous avez donc tout intérêt à soigner votre communication dans ce domaine et mettre en ligne vos « codes de bonne conduite » ou votre certification.
Éventuellement, vous avez pris soin d’indiquer que votre DPD ou DPO se tient à tout moment à la disposition du public pour les informations complémentaires concernant la gestion des données personnelles.
Pourquoi recruter un DPO ou un DPD ?
Un DPD pour Data Protection Officer en anglais ou un DPD, en français, un Délégué à la Protection des Données. Il s’agit d’une ressource juriste hautement qualifiée.
Voici les références pour cerner son profil et sa fonction, dans quels cas le recruter :
- Articles 24, 40 à 43 et 83 et suivants 98-99-100-148-150-151
- L’Article 37 du RGPD précise le recrutement d’un DPO
Quel type d’entreprises doit recruter un DPO/DPD ?
- Toutes les entreprises et les organismes publics
- Les entreprises qui effectuent un traitement spécifique des données personnelles
Si vous remplissez ces conditions, vous devez vous mettre en conformité RGPD au plus vite.
Les circonstances qui exigent le recrutement d’un DPO/DPD selon l’article 37 du RGPD
Les activités de votre entreprise nécessitent un « suivi régulier et systématique à grande échelle » des données personnelles des personnes en relation avec l’entreprise.
Ces activités nécessitent « un traitement à grande échelle de données sensibles », telles que données biométriques, données de santé, convictions religieuses, opinions politiques et autres activités…
Le DPO/DPD délimite ses fonctions
- Le traitement des données personnelles fait-il partie inhérente de l’activité de base de la structure de l’entreprise.
- Le traitement s’effectue-t-il à grande échelle? Quel en est le volume ou la durée ? Quelle étendue géographique ?
- Le suivi du traitement est-il régulier et systématique? A quelle fréquence ? Est-ce qu’il est effectué par un système logiciel ou une méthode spécifique.
Si votre entreprise et le DPO/DPD a répondu favorablement à la majorité de ces questions et que vous avez pris la décision de les appliquer, on peut considérer que vous êtes en conformité avec les règles du RGPD. Vous êtes sur la bonne voie pour être identifié comme une entreprise de confiance quant à la gestion des données personnelles.
En conclusion
Face à l’habilité des internautes, vos prospects à chercher des informations, anticiper l’affichage de vos certifications ou codes de bonnes conduites serait de nature à augmenter votre cote de confiance auprès des visiteurs de votre site web ou E-Commerce, vous permettant de générer ainsi plus de Leads. Votre DPO/DPD reste une interface essentielle pour votre communication RGPD.
