Une entreprise belge condamnée à une amende de 50 000 euros pour avoir nommé un DPD qui occupe une fonction juridique au sein de l’entreprise en raison d’un “conflit d’intérêts”.
Il semblait logique que de nombreuses entreprises laissent le rôle de DPD au responsable du service juridique de l’entreprise. Cette motivation s’est également accrue parce que ce poste n’existait pas encore dans la plupart des États membres de l’UE, ce qui a créé une forte demande pour les personnes ayant le profil adéquat.
Conformément à l’article 38, paragraphe 6, du GDPR, il est actuellement stipulé que les organisations peuvent désigner un DPD qui exerce d’autres tâches et fonctions au sein de l’entreprise.
Bien que le groupe de l’article 29 reconnaisse que cette évaluation diffère d’une entreprise à l’autre, des postes tels que directeur commercial, directeur du marketing, directeur des ressources humaines ou directeur des technologies de l’information sont déjà considérés comme des postes susceptibles d’entraîner des conflits.
Des milliers d’entreprises ont donc choisi de nommer leur responsable de la conformité ou un membre du service juridique en tant que DPD !
Puisque ces “professionnels” ont une grande affinité avec la conformité légale et la manière de la mettre en pratique ET puisqu’ils ne sont pas impliqués dans la prise de décision pour le traitement de données importantes telles que les données RH, les données des clients, les données des patients, …, cela semblait logique.
L’autorité belge de protection des données ne voit donc pas les choses de la même manière et expose toutes ces organisations à des amendes.
Le DPD en ligne
La décision de l’autorité belge de protection des données crée un précédent, même si elle peut encore faire l’objet d’un appel. La mise en place d’une procédure solide vous permettant de gérer les conflits d’intérêts exige que votre DPD réponde effectivement aux exigences légales et puisse agir indépendamment du DPD en conflit.
Pour des conseils en ligne sur le GDPR, contactez un DPD ici.
