Un DPO peut-il être mutualisé sur différentes entreprises?

A la question un DPO peut-il être mutualisé sur différentes entreprises, la réponse est oui. CODPO vous explique dans cet article les raisons pour lesquelles faire appel à un DPO mutualisé, les missions de ce professionnel ou encore dans quel cas le faire intervenir.

Qu’est-ce qu’un DPO mutualisé ?

Le DPO mutualisé est en réalité un DPO interne mutualisé. Cela signifie qu’il est salarié de l’entreprise en question, mais qu’il est mis à disposition de plusieurs responsables de traitement.

Le DPO, Délégué à la Protection des Données ou Data Protection Officer peut être mutualisé. Dans ce cas, le DPO est alors mutualisé sur plusieurs entreprises ou organismes appartenant au même groupe ou groupement d’entreprises. Dans ce cas, il est nécessaire que ces entreprises disposent de caractéristiques en commun comme leur secteur d’activité par exemple.

Pour un fonctionnement optimal, le DPO mutualisé nomme, au sein de chaque entreprise, un référent avec lequel il travaillera en étroite collaboration.

Les missions du DPO mutualisé

Il faut savoir que les missions du DPO mutualisé sont exactement les mêmes qu’un DPO interne ou un DPO externe et sont portées par les articles 38 et 39 du RGPD. En effet, ce professionnel a pour principale vocation de veiller à la mise en conformité avec le Règlement Général sur la Protection des Données. Pour ce faire, ce professionnel a également pour rôle de :

conseiller et informer
faire le relais avec CNIL
former et sensibiliser au sujet du RGPD
réaliser des analyses d’impact ou de risques
faire des audits
effectuer et maintenir un registre des opérations de protection des données réalisées au sein de l’entreprise

Dans quels cas opter pour un DPO mutualisé ?

Il existe plusieurs cas de figure pouvant vous pousser à faire appel à un DPO mutualisé. Voici les plus courants :

au sein de votre société, aucun employé ne dispose des compétences nécessaires en la matière
le temps nécessaire pour la fonction de DPO est trop important ou, au contraire, trop faible pour votre structure
il peut y avoir un conflit d’intérêt

Il s’agit d’une solution qui peut s’avérer intéressante pour les structures qui veulent réduire leur budget de mise en conformité. En mutualisant les ressources cela est alors possible. Les collectivités tout comme les groupements d'entreprises privées comme les holdings sont particulièrement fervents de ce type de fonctionnement.

Pour rendre cela possible, il est obligatoire que le mutualisé nommé et mutualisé sur plusieurs entreprises soit facilement joignable par chacune d’entre elles.

Conseils et précautions en cas de DPO mutualisé

Choisir l’option du DPO mutualisé nécessite de veiller à un certain nombre de points. Voici donc quelques éléments sur lesquels il faudra porter attention :

garantir que les droits soient identiques dans toutes les structures
faire en sorte que les rôles et responsabilités de chacun soient clairs et identifiés
déterminer au préalable la finalité
répartir les coûts engendrés par un DPO mutualisé
définir des choix et des représentations en commun

Vous avez d'autres questions concernant les obligations, les prix pratiqués par un DPO ? N'hésitez pas à nous contacter, un expert CODPO sera disponible pour vous guider :

Obtenez votre devis instantané et gratuit !

Votre entreprise est actuellement...

DPO
Externe

Accompagnement conformité

Audit de conformité

Je ne sais pas encore

Faite votre choix en cliquant sur l'un des boutons