DPO/DPD : en avez-vous besoin dans votre PME ?
Le Délégué à la Protection des Données est obligatoire pour certaines organisations. Même sans obligation légale, un référent RGPD peut s'avérer précieux. Faites le point.
Depuis le RGPD, le rôle de Délégué à la Protection des Données est sur toutes les lèvres. Mais qui est vraiment obligé d'en nommer un ? Et même sans obligation, est-ce utile pour votre PME ?
Quand le DPO est-il obligatoire ?
L'article 37 du RGPD impose la nomination d'un DPO dans trois cas : les organismes publics, les entreprises dont l'activité principale implique un suivi régulier et systématique à grande échelle (plateformes publicitaires, apps de géolocalisation), et celles traitant des données sensibles à grande échelle (santé, biométrie).
La plupart des PME classiques ne sont pas obligées. Leur activité principale n'est pas le traitement de données personnelles.
Pourquoi nommer un référent RGPD sans obligation
- Responsabilisation : quelqu'un suit les évolutions réglementaires et alerte
- Confiance client : afficher un DPO rassure sur votre sérieux
- Préparation aux incidents : un référent sait quoi faire dans les 72h en cas de violation
- Avantage B2B : certains grands clients exigent des garanties RGPD formalisées
Comment choisir son DPO
Pour les PME, un cabinet de DPO externalisé (500 à 3 000 €/an selon le périmètre) offre le meilleur rapport qualité-prix. Le DPO doit être indépendant, disposer des ressources nécessaires et être accessible aux personnes concernées.
Consultez notre article sur le guide RGPD pour PME et démarrez avec KORUS, qui traite vos données financières en conformité totale avec le RGPD.