Représentant RGPD, désignation par responsable de traitement ou sous-traitant non établi dans l’Union Européenne.

Datadiem votre Représentant RGPD au sein de l’Union Européenne.

Datadiem assure un service de représentant RGPD conformément à l’article 27 du RGPD. Il suffit d’un court instant pour nous contacter et vous conformer à votre obligation.

Vous bénéficiez ainsi de notre expertise et de nos outils sans aucun engagement dans le temps. Notre objectif est de vous accompagner pour développer votre activité et pénétrer le marché européen en conformité avec la législation sur la protection des données personnelles.

    Parlons de la nomination de votre représentant RGPD dans l’UE

    Pourquoi choisir Datadiem comme Représentant RGPD?

    Conformité avec la législation

    Pour se mettre en conformité avec l’article 27 du RGPD, minimisant ainsi les risques de sanctions et de litiges, il suffit de mandater Datadiem comme représentant au sein de l’Union Européenne .

    Simplicité

    Il n’y a pas beaucoup d’exigences du RGPD à la fois cruciale et pourtant facile à mettre en œuvre, Il suffit de vous inscrire, sans carte de crédit et sans engagement, et Datadiem s’occupe du reste.

    Tarification transparente

    Un forfait adapté à chaque taille de société et tout type d’organisme, sans paramètre de calcul supplémentaire, sans coût additionnel, une description exhaustive du service de représentation Datadiem 27.

    Réellement sans engagement

    L’offre de représentation RGPD Datadiem 27 est un forfait mensuel sans engagement, vous pouvez arrêter à tout instant et le plus facilement du monde.

    Expert GDPR

    Vous bénéficiez de l’expérience et de l’assistance d’experts du RGPD, certifiés CIPP/E par l’Association Internationale des Professionnels de la Protection des données IAPP, Datadiem 27 est une solution de représentation globale, conformité légale et technique.

    Approche humaine

    Datadiem 27 recourt à l’automatisation et aux meilleures technologies en matière de protection des données, cependant quant il s’agit d’échanger avec nos clients, nous privilégions une relation directe et humaine.

    Questions et réponses sur la désignation du représentant RGPD dans l’Union Européenne

    Dans quels cas est-il obligatoire de désigner un représentant dans l’Union Européenne selon l’article 27 du RGPD?

    Il est obligatoire de désigner un représentant RGPD uniquement dans certains cas. Le Règlement général sur la protection des données (RGPD) précise le principe général selon lequel les sociétés qui ne sont pas présentes sur le territoire de l’Union Européenne (directement ou indirectement, notamment via une filiale, succursale, bureau de représentation ou autre forme d’établissement) et qui d’autre part, s’adressent aux individus de l’Union Européenne (en leur proposant des biens ou des services) ou qui surveillent le comportements de ces derniers, doivent nommer un représentant.

    Quelle est la mission du représentant RGPD dans l’Union Européenne?

    Le RGPD prévoit clairement le périmètre de la mission du représentant RGPD et de ses obligations: le représentant est le point de contact des autorités de contrôle (la CNIL en France) ainsi que des personnes concernées désirant exercer leurs droits, de plus il tient le registre des activités de traitement des données personnelles réalisées sur le territoire de l’UE.

    Quelle est la responsabilité du représentant RGPD par rapport au responsable du traitement ou au sous-traitant?

    La question de la responsabilité du représentant RGPD est bien entendu souvent abordée sur la base du Règlement, mais il est important de rappeler que d’autres sources viennent préciser l’étendue de sa responsabilité. Au-delà des obligations du RGPD, le représentant est engagé dans une relation contractuelle vis-à-vis de son client sous forme de mandat. Le service de représentation ne se limite pas à une simple déclaration auprès de la CNIL, l’étendue de la mission et des responsabilités doivent être précisées par écrit dans un mandat, afin de clarifier les obligations du mandant (le représentant) et de son mandataire (le client). 

    Il convient de dissiper une ambiguïté récurrente concernant la responsabilité du représentant RGPD: le Représentant n’a pas vocation à jouer le rôle de pare-feu pour son client, en cas de faille mettant en jeu la responsabilité du client, ce dernier ne peut se réfugier de façon systématique derrière le mandat de représentation et la responsabilité de son représentant. 
    La désignation d’un représentant […] est sans préjudice d’actions en justice qui pourraient être intentées contre le responsable du traitement ou le sous-traitant lui-même

    Ainsi, en cas de faille de sécurité impliquant la mise en responsabilité d’un responsable de traitement ou d’un sous-traitant établi en dehors de l’UE, une autorité de contrôle telle que la CNIL va tout d’abord se tourner vers le représentant mandaté, celui-ci assumant sa mission de point de contact vis-à-vis de l’autorité. Dans un second temps, l’autorité va chercher à établir le partage des responsabilités éventuelles entre le mandant et son mandataire notamment à la lumière des obligations légales du représentant mais également des obligations prévues dans le mandat. 

    Le respect des principes de transparence et de collaboration réciproque entre les deux parties sera pris en compte pour apprécier la responsabilité de chacun. Par exemple le représentant a pour obligation légale de tenir le registre des activités de son client, toutefois si la CNIL constate un manquement grave tel que l’omission d’une fiche de traitement jugée comme étant essentielle dans le registre, elle va rechercher si le traitement en question a été porté en toute transparence à la connaissance du représentant ou bien si cette activité de traitement lui a été dissimulée.

    Quelles mentions doivent figurer sur un mandat de représentant RGPD?

    Concernant le mandat de représentant article 27 du RGPD, il est conseillé de faire figurer les informations suivantes: l’identité des parties et leur qualité de mandant ou mandataire, si le client agit en tant que responsable de traitement et/ou sous-traitant, durée du mandat, les informations relatives à l’étendue de la mission et rappel des obligations légales du représentant (point de contact de la CNIL, point de contact des personnes concernées désirant exercer leurs droits, tenue du registre des activités selon les informations fournies par le client), rémunération du service de représentation RGPD (voir la réponse apportée à la question “prix d’un service de représentant RGPD dans l’Union Européenne?”), rappel sur la distribution des responsabilités des parties en cas de litige, mention des conditions générales de service du Représentant.

    Est-ce que le représentant RGP peut également être DPO?

    Le représentant RGPD ne peut être à la fois DPO d’une même entité, l’incompatibilité est justifiée par l’existence d’un conflit d’intérêt entre les deux fonctions. En revanche, il est tout à fait possible pour un professionnel de la mise en conformité d’offrir des services de DPO ainsi que de Représentant RGPD pour des entités distinctes lorsque tout risque de conflit d’intérêt est écarté.

    Quel est le prix d’un service de représentant RGPD dans l’Union Européenne?

    Le coût du service de représentant RGPD pour une société étrangère peut prendre en compte plusieurs modes de calcul: des frais de démarrage tels que des frais d’ouverture de dossier, une rémunération récurrente mensuelle ou annuelle pour la désignation auprès de la CNIL, puis en fonction des services accomplis (maintenance du registre, réponse aux personnes concernées, etc.) une rémunération (forfaitaire ou selon un taux horaire). D’autre part, l’exposition au risque de l’entreprise est souvent prise en compte dans le calcul de la rémunération du représentant. Les critères retenus pour évaluer ce risque sont généralement la taille de l’entreprise (en fonction du nombre d’employés, du nombre de filiales, de pays couverts), le type de données traitées (présence de catégories de données particulièrement sensibles) en fonction du secteur d’activité (par exemple concernant le secteur de la santé), le nombre de personnes concernées susceptible d’exercer leurs droits.

    Quels sont les critères pour choisir un représentant RGPD dans l’Union Européenne?

    Tout d’abord il faut vous assurer, comme pour le choix de votre DPO, que votre représentant RGPD est un expert de la mise en conformité RGPD. Sa mission implique une connaissance approfondie de la réglementation, il vous représente auprès de l’autorité de contrôle et gère les demandes des personnes concernées par vos traitements. La mission du représentant n’est donc pas simplement administrative, en cas de contrôle de la CNIL ou encore de litige, les réponses apportées par ce dernier se révèlent souvent déterminantes sur le déroulement et l’issue des procédures initiées à l’encontre de votre entreprise. Rappelons également que si votre représentant ne peut être à la fois votre DPO, il peut tout de même vous donner des conseils précieux. Bien entendu la disponibilité du représentant RGPD est un critère important, comme pour tout mandat, la communication doit être simple et rapide. Dans le même sens, il faut s’assurer des modalités d’échange d’information, par exemple vérifier que les fiches de traitements de données peuvent facilement être mises à jour, que la gestion des notifications et des demandes des personnes concernées sont techniquement maîtrisées. Le représentant RGPD doit pouvoir fournir son attestation d’assurance couvrant son activité de « Représentant RGPD article 27 du RGPD” (pas uniquement de DPO). Cette énumération de critères de sélection de votre Représentant RGPD n’est pas exhaustive.

    Quelle est la procédure de désignation d’un représentant RGPD dans l’Union Européenne?

    Un groupe de société doit-il désigner un représentant RGPD dans l’Union Européenne pour chaque entité?

    Retour haut de page