DPO


1. L’Avocat Délégué à la Protection des Données

Conformément à l’article 6.1. du RIN, l’Avocat peut accepter des mandats particuliers et notamment celui de Délégué à la Protection des Données.
Conformément à l’article 6.3.3. du RIN,

  • « l’Avocat Délégué à la Protection des Données doit mettre un terme à sa mission s’il estime ne pas pouvoir l’exercer, après avoir préalablement informé et effectué les démarches nécessaires auprès de la personne responsable des traitements ; en aucun cas, il ne peut dénoncer son Client » ;
  • « l’Avocat Délégué à la Protection des Données doit refuser de représenter toute personne ou organisme pour lesquels il exerce ou a exercé la mission de correspondant à la protection des données à caractère personnel (CIL) ou de Délégué à la Protection des Données dans le cadre de procédures administratives ou judiciaires mettant en cause le responsable des traitements ».
Conformément à l’article 6.4. du RIN, l’Avocat est dans l’obligation de déclarer ce mandat de Délégué à la Protection des Données à l’Ordre des Avocats du Barreau de Paris en adressant un courrier ou un courriel au Bâtonnier.

Conformément à l’article 1.1. du RIN, « La profession d’Avocat est une profession libérale et indépendante quel que soit son mode d’exercice », y compris lorsqu’il exerce la mission de Délégué à la protection des Données. Ainsi, l’Avocat exercera sa mission de DPO avec indépendance et dans le respect du son secret professionnel.

2. La mission de l’Avocat Délégué à la Protection des Données

Lorsque Me Bastien est désignée par son client Délégué à la Protection des Données (DPO), elle l'assiste dans sa mise en conformité au RGPD.  Au fur et à mesure de l’avancée de sa mission, elle est amenée à :

  • informer le Client, en qualité responsable de traitement ou de sous-traitant, et le conseiller – ainsi que l’ensemble de son personnels - sur les obligations qui lui incombent en vertu du RGPD et d’autres dispositions en matière de protection de données à caractère personnel ;
  • Si besoin, l’informer des manquements constatés, le conseiller dans les mesures à prendre pour y remédier, lui soumettre les arbitrages nécessaires ;
  • veiller à la mise en œuvre de mesures appropriées pour lui permettre de démontrer que ses traitements sont effectués conformément au RGPD, et si besoin, réexaminer et actualiser ces mesures ;
  • veiller à la bonne application du principe de protection des données dès la conception et, par défaut, dans tous les projets comportant un traitement de données personnelles ;
  • auditer et contrôler, de manière indépendante, le respect du RGPD par le Client, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement et les audits s’y rapportant ;
  • piloter la production et la mise en œuvre de politiques, de lignes directrices, de procédures et de règles de contrôle pour une protection efficace des données personnelles et de la vie privée des personnes concernées ;
  • s’assurer de la bonne gestion des demandes d’exercice de droits, de réclamations et de requêtes formulées par des personnes concernées par les traitements du Client, s’assurer de leur transmission aux services intéressés et à apporter à ces derniers des conseils dans la réponse à fournir aux requérants ;
  • être l’interlocuteur privilégié de l’Autorité de contrôle et coopérer avec elle ;
  • dispenser ses conseils en ce qui concerne les études d’impact sur la vie privée et en assurer la pertinence ;
  • mettre l’organisme du Client en position de notifier d’éventuelles violations de données auprès de l’Autorité de contrôle et lui porter conseil, notamment concernant les éventuelles communications aux personnes concernées et les mesures à apporter ;
  • tenir l’inventaire et documenter les traitements de données personnelles du Client en tenant compte du risque associé à chacun d’entre eux compte tenu de sa nature, sa portée, du contexte et de sa finalité ;
  • présenter au Client un bilan annuel de ses activités.