Mon DPO doit être interne à mon entreprise.

FAUX ! Le Délégué à la Protection des Données, ou DPO, peut être interne à l’entreprise, comme externe. Les deux solutions présentent des avantages et des inconvénients. Everteam fait le bilan !

Le DPO interne : la prime à la réactivité

Commençons par la solution qui semble la plus logique : embaucher un DPO, qui deviendra un salarié « comme les autres ». Le principal avantage du DPO interne ? Sa parfaite connaissance des rouages de son entreprise. Elle l’aidera à réagir immédiatement en cas de sollicitation, que ce soit de la part d’un consommateur ou d’un organisme de contrôle. Informé à la source, il pourra mener plus rapidement des actions correctrices. Et sensibiliser, en continu, les collaborateurs à la nécessité de respecter les impératifs dictés par la nouvelle bible de la gestion des données personnelles, le RGPD.

Bien sûr, tout n’est pas rose s’agissant de l’embauche d’un DPO. Quelques inconvénients sont à noter. D’abord, un tel profil, un peu « mouton à cinq pattes », tout autant technicien que juriste, peut coûter assez chez en salaire. Ensuite, il ne peut exercer sa mission à temps partiel, puisqu’il sera continuellement sous pression… et en situation de risque de conflit d’intérêt chronique. Enfin, il peut lui être difficile de démontrer son indépendance, notamment en cas de contrôle, dans une petite structure où tout le monde connaît tout le monde !

Le DPO externe : la prime à la flexibilité

Vous envisagez de confier la mission de DPO à un prestataire extérieur ? Vous n’avez pas tort : la solution présente de nombreux avantages. Tout d’abord, il sera par nature indépendant, puisque non-rattaché hiérarchiquement à quelqu’un dans l’entreprise. Il sera disponible immédiatement, sans besoin de formation. Son expertise vous sera assurée, par ses expériences passées et les diverses recommandations que vous pourrez trouver – et, si besoin, il pourra être facilement remplacé. Enfin, il sera disponible quand vous en avez besoin, ce qui vous assure de ne le payer que pour des tâches effectivement réalisées.

Comme pour le DPO interne, quelques inconvénients sont en revanche à noter :

  • Il ne connaîtra pas parfaitement votre entreprise, ses process et ses rouages ;
  • Il coûtera plus cher à l’heure, même si son coût global sera moins élevé que celui d’un DPO interne (qui « coûte » son salaire plus les charges sociales et patronales) ;
  • Rien ne vous assure, à part ses promesses, qu’il répondra rapidement en cas de sollicitation.

Comment choisir ?

L’externalisation présentera de nombreux avantages pour la majorité des PME, qui rechercheront un professionnel disponible pour des missions précises et des moments bien identifiés. Et qui apprécieront de ne pas devoir embaucher un salarié supplémentaire.

Du côté des grands groupes, cela sera sans doute moins vrai. Le DPO y sera employé à sa tâche à plein temps. Il pourra même gérer une équipe entièrement dédiée à cette mission. Et il sera celui qui assure à la direction de ne pas voir un scandale lié au traitement des données personnelles, éclater au pire moment…

La question du DPO interne ou externe est importante. Prenez le temps de bien y réfléchir, et, au besoin, faites-vous conseiller !