Nous en parlions récemment dans nos colonnes, le Règlement général relatif à la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Dans ce cadre, de nombreuses entreprises devront obligatoirement désigner un délégué à la protection des données (DPD) ou data protection officer (DPO) en anglais.
Les entreprises seront probablement soulagées d’apprendre que le DPD peut parfaitement être externalisé. Ainsi, comme l’indique la presse spécialisée, certaines professions s’organisent pour labelliser des offres de DPD externalisé. C’est le cas du Conseil national des barreaux qui encourage la désignation d’un délégué à la protection des données dans tous les cabinets d’avocats. A ce titre, il a décidé de recommander deux offres à l’issue d’un appel d’offres : l’une est proposée par DPMS et CMS Francis Lefebvre avocats, l’autre est proposée par Lexing Alain Bensoussan avocats.
Ce premier pas vers la recommandation d’offres de DPD externalisé pour une profession toute entière nous amène nécessairement à réfléchir à la possibilité qu’auront les partenaires sociaux de conclure des accords collectifs destinés à effectuer de telles recommandations, affaire à suivre…
