Depuis son entrée en vigueur, le Règlement Général sur la Protection des Données (RGPD) assure des règles communes de protection des données au sein de l’Union européenne (UE). Il est applicable à tous les organismes, indépendamment de leur taille ou de leur secteur d’activité, opérant au sein de l’UE, même au-delà de ses frontières. Au cœur de cette réglementation, le Délégué à la Protection des Données (ou DPO en anglais) joue un rôle crucial pour garantir la conformité des organismes qui le désignent, une désignation qui peut devenir obligatoire dans certains cas.
Cependant, au-delà du rôle déjà bien connu du DPO, un acteur souvent sous-estimé mais tout aussi essentiel émerge : le référent RGPD.
Le référent RGPD : un acteur central de la conformité
Dans de nombreuses structures, le référent RGPD se positionne comme un acteur central de la mise en conformité. Bien qu’il ne soit pas toujours doté d’un rôle formellement défini, sa connaissance approfondie de la structure de l’entreprise en fait un partenaire de choix pour toute mission liée au RGPD.
Désigné en interne, il fait partie intégrante de l’organisme concerné : gérant, assistant de direction, responsable qualité ou encore responsable de la sécurité et du système d’information (RSSI), le référent RGPD sera l’interlocuteur privilégié pour toute question relevant de la législation applicable en matière de protection des données.
Si ces interactions se déroulent principalement en interne, le référent RGPD peut également être le point de contact privilégié du DPO lorsque l’entité a décidé de recourir à des professionnels (en interne ou en externe) ou est dans l’obligation d’en désigner un.
Témoignage de l’Agence RGPD Poitou-Charentes
En pratique, lorsqu’une entreprise fait appel à l’Agence RGPD en tant que DPO externalisé, l’une de ses premières démarches consiste à identifier en interne, chez son client, l’interlocuteur idéal. Cette étape vise à obtenir le maximum d’informations sur le fonctionnement de l’organisme, tout en veillant à ne pas perturber son activité quotidienne.
Interrogée sur le rôle essentiel du référent RGPD, Manon GUILLOTIN, juriste certifiée DPO et membre essentiel du réseau national Agence RGPD témoigne « au sein de la PEP86 par exemple, le référent RGPD connait son organisation par cœur, il est LE bon interlocuteur de chaque service et nous facilite grandement la mission qui avance de manière efficace grâce à son concours ».
Le référent RGPD assume un rôle pivot, et son implication va bien au-delà du simple respect des obligations légales. Il connaît l’entreprise sur le bout des doigts, comprenant son fonctionnement interne, les spécificités de chaque service et les interlocuteurs clés au sein de l’organisme.
Le réseau national Agence RGPD ainsi que ses agences franchisées en profitent pour exprimer leur profonde gratitude à l’ensemble des référents RGPD désignés chez leurs clients, sans lesquels cet engagement pour une protection efficace des données ne serait pas possible !