Parmi les innovations introduites par le règlement européen, la possibilité pour un groupe d’entreprises de désigner un Data protection officer (DPO) commun est un accélérateur bienvenu pour la prise en compte de la protection de la donnée personnelle par les organisations.
Certes, la désignation d’un DPO externe mutualisé est un gage de maîtrise de coût pour des structures, de type TPE-PME, ne disposant nécessairement ni des compétences internes ni des moyens de respecter la loi dans les meilleurs conditions, mais le recours à un professionnel spécialisé apporte une garantie et une sérénité jusqu’alors trop souvent absente des montages internes auxquels aboutissaient certaines désignations de correspondants informatique et liberté.
La protection des données est désormais affaire de professionnels, ayant acquis des compétences éprouvées par l’expériences, et capables d’analyser les outils et process d’une organisation de façon neutre, responsable et éclairée. Le Parlement européen ne s’est pas trompé en associant au renforcement des sanctions pour les mauvais élèves, la possibilité pour ceux qui n’auraient ni les moyens ni l’appétence de protéger eux-mêmes les données personnelles dont ils ont connaissances, de recourir aux experts d’un enjeu qui n’en est qu’au début de l’histoire.
Dans un tel contexte, les avocats spécialisés depuis plusieurs années sur les problématiques de sécurisation des activités commerciales ou publiques au regard des droits des clients, usagers ou citoyens sont naturellement les candidats naturels et expérimentés pour structurer une profession en train de naître.
L’équipe DPO-Avocats