RGPD : l'intérêt d'une assurance responsabilité civile professionnelle dédiée aux DPO externes

L’AFCDP (Association française des correspondants à la protection des données personnelles), qui regroupe et représente les DPO, est à l’initiative de la création d’une assurance responsabilité civile professionnelle spécifiquement conçue pour les délégués à la protection des données externes désignés auprès de la CNIL. Un critère à prendre en compte par leur client lors de leur sélection.

Le RGPD, en ne reprenant pas le seuil de l’ancienne loi Informatique et libertés limitant la possibilité de désigner un CIL (correspondant informatique et libertés) externe, hors mutualisation - possibilité uniquement dans les petites et moyennes structures où moins de 50 personnes étaient chargées de la mise en oeuvre ou avaient accès aux traitements -, a libéré les énergies. Il a donné une plus grande latitude aux responsables de traitement d’opter pour la formule la plus adaptée à leurs besoins et à leur contexte : DPO interne ou DPO externe. Aussi, c’est sans surprise qu’a explosé, ces derniers mois, le nombre de professionnels qui se positionnent en tant que DPO externes, certains sous le statut d’indépendant.

Dans le cadre des démarches constantes engagées depuis 2004 par l’AFCDP afin d’assurer la promotion du métier de CIL et, désormais, de DPO, l'Association a créé une assurance responsabilité civile professionnelle adaptée spécifiquement aux besoins des DPO externes.

« Une couverture adaptée est un gage de sérénité pour le prestataire, et pour son client, par extension. Nous avions d’ailleurs pris soin, dans notre Charte de déontologie du DPO, d’inviter les délégués à la protection des données externes à souscrire une assurance de responsabilité civile professionnelle couvrant l’ensemble des risques liés leur activité », avait indiqué Paul-Olivier Gibert, président de l’AFCDP. De même, nous encourageons les responsables de traitement qui désignent un DPO externe à vérifier que celui-ci a pris cette précaution.

Pour concevoir cette offre dédiée, l’AFCDP s’est rapprochée de l’assureur spécialiste Hiscox et de son courtier partenaire historique, Add Value.

L’offre couvre naturellement la responsabilité civile professionnelle, avec la prise en charge des frais de défense et les éventuels dommages et intérêts consécutifs à une mise en cause de l'entreprise au titre de ses prestations :

• fautes professionnelles, erreurs, omissions, engagements de performance et obligations de résultat,
• violation des droits de propriété intellectuelle,
• divulgation d'informations confidentielles de tiers,
• manquements contractuels,
• diffamation et dénigrement,
• possibilité de régler un litige à l'amiable.

L’offre comprend également des garanties additionnelles « dommages », intégrées d’office pour protéger l’assuré lui-même contre la perte ou destruction de ses données, l’atteinte à sa réputation, le piratage de son site internet, la violation de données personnelles, le remplacement d’un homme clé.

S’y ajoute une responsabilité civile exploitation, avec la prise en charge des frais de défense et des éventuels dommages et intérêts, consécutifs à une mise en cause de l’entreprise au titre de son exploitation.

Les DPO signataires de la Charte de déontologie de l’AFCDP bénéficient de conditions tarifaires privilégiées. Pour rappel, la signature de cette Charte ne requiert pas la qualité de membre AFCDP. N’importe quel DPO externe peut donc en bénéficier.

« Les conditions tarifaires spécifiques dont nous faisons bénéficier les DPO qui ont signé la Charte s’expliquent par les engagements très forts que prennent les professionnels signataires. C’est pour nous une indication du professionnalisme du DPO externe que nous allons accompagner », a précisé Benoît Salembier, président d’Add Value Assurance.