Acheteurs, nouveaux acteurs de la conformité RGPD - Pourquoi les entreprises devraient créer une interface entre les achats et le délégué à la protection des données personnelles (DPO) ?

Acheteurs, nouveaux acteurs de la conformité RGPD – Pourquoi les entreprises devraient créer une interface entre les achats et le délégué à la protection des données personnelles (DPO) ?

Le 23 novembre 2018

Acheteurs, nouveaux acteurs de la conformité RGPD.

Pourquoi les entreprises devraient créer une interface entre les achats et le délégué à la protection des données personnelles (DPO) ?

Les acheteurs jouent un rôle important dans la mise en conformité des entreprises au RGPD dans la mesure où il gère la relation avec des fournisseurs qui, pour la plupart, sont des sous-traitants au sens du RGPD.

C’est notamment le cas lorsqu’un acheteur lance un appel d’offres pour le développement ou l’utilisation d’une nouvelle application ou d’un nouveau service.

En effet, ce type d’application ou de service implique souvent le traitement de données personnelles.

Or, dès lors qu’il s’agit d’un nouveau traitement, celui-ci doit :

être pris en compte dans le registre des activités de traitement imposé le RGPD,
faire l’objet d’une évaluation au regard des opérations de traitement effectuées par la nouvelle application ou le nouveau service et, le cas échéant, d’une analyse d’impact relative à la protection des données.

Dans ce contexte, il apparaît clairement que, au-delà de la vérification de la présence d’accord sur la protection des données en annexe des nouveaux contrats, les acheteurs sont devenus un acteur important dans la conformité RGPD des entreprises puisqu’ils disposent, souvent avant les autres, des informations permettant de tenir à jour le registre des activités de traitement.

Ce constat devrait conduire les entreprises à créer un process interfaçant les achats avec le délégué à la protection des données personnelles (DPO).

expert droit achat contrat relation litige client fournisseur