Le délégué à la protection des données, c’est le mouton à 5 pattes.
Il se doit d’avoir des connaissances spécialisées du droit et des pratiques en matière de données.
Parenthèse : pour un avocat, la spécialisation, c’est un diplôme!
Sans être informaticien, il doit saisie le BA-ba technique.
En clair, inutile de lui dire « le petit cadenas dans la barre d’adresse » lorsqu’il s’agit de chiffrement TLS/SSL.
Ses qualités professionnelles doivent parler d’elles-mêmes.
Et surtout, il doit être indépendant.
Cornélien en entreprise, le sujet semble aisément soluble en cas de recours à un DPD externe.
Sauf que…
Les DPD externes sont souvent « multi-mandats« .
Et donc parfois en situation de conflit d’intérêts.
Bien connue dans la vie quotidienne, la règle interdit de conseiller deux clients aux intérêts contraires.
Imaginez :
1️⃣ dans une négociation, un DPD s’oppose à la position de l’autre partie… qui s’avère aussi être son autre client.
2️⃣ Lors de l’audit des garanties essentielles d’un sous-traitant, rejet des observations du responsable de traitement… qu’il conseille également.
3️⃣ Suite à une demande d’accès, minimisation des obligations de son client, sous-traitant, face à un responsable de traitement dont il est aussi le DPD.
Dans ces 3 exemples, le sujet ne relève pas du fond.
Il est déontologique.
La même personne se retrouve des deux côtés de la table.
La solution ?
➡️ Développer une déontologie pour les DPD externes.
➡️ Ou recourir à un avocat DPD, tenu par une déontologie stricte et éprouvée.
💡 En attendant, vérifiez périodiquement que votre DPD externe ne conseille pas un cocontractant, un sous-traitant ou un concurrent.
Avez-vous déjà été confronté à cette situation ? Comment l’avez-vous gérée? Partagez vos retours… et gardez en tête qu’un avocat DPD, c’est aussi une garantie déontologique.
