Une grande entreprise pharmaceutique a contacté notre équipe pour lui faire part de ses difficultés concernant la mise en œuvre de pratiques de protection des données personnelles. Un diagnostic déjà effectué a mis en évidence une série de lacunes dans le respect de la législation actuelle en matière de protection des données personnelles. En outre, un certain nombre de risques ont été identifiés, surtout si l’on considère que l’entreprise traite régulièrement un volume important de données personnelles sensibles liées au secteur de la santé.

Dans la réalité du client, il n’était pas possible de conserver un professionnel spécialisé en interne pour gérer ces actions. Certaines d’entre elles sont très importantes, comme celles liées à la pharmacovigilance et aux programmes pour les patients, ainsi que la coordination des routines de protection des données qui nécessitent une maintenance régulière.

La LGPD permettant de désigner un DPO externe, l’entreprise a choisi de nommer Chenut comme responsable. Au sein de l’entreprise, nous coordonnons les actions visant à combler les lacunes identifiées et contrôlons les procédures de protection des données.

Grâce à notre vaste expérience dans ce domaine, nous avons pu organiser une action rapide sur des points critiques, tels que les données sensibles. Dans les entreprises que nous servons en tant que DPO, nous passons en moyenne six mois à combler toutes les lacunes en matière de conformité, minimisant ainsi les risques liés à la protection des données.

Après ce travail, à un niveau de maturité plus élevé, nous avons coordonné les routines nécessaires à la sauvegarde de l’entreprise et au maintien de la conformité à la loi, telles que l’assistance aux personnes concernées, la gestion des tiers avec lesquels l’entreprise partage des données personnelles, la mise à jour et le maintien de la documentation de conformité et la sensibilisation des équipes par le biais de formations et de campagnes de communication novatrices.

Nous institutionnalisons ainsi les pratiques en matière de protection des données et veillons à ce que cette question reste à l’ordre du jour tout en respectant les obligations légales.

Actuellement, les nouveaux risques liés à la protection des données à caractère personnel sont rapidement identifiés et traités de manière appropriée. En outre, nous sommes disponibles pour répondre aux situations critiques, telles que les incidents de sécurité.

Dans ce cas, la présence d’un DPO externe était fondamentale et stratégique pour que l’entreprise puisse atteindre ses objectifs et consacrer l’énergie de ses employés à l’activité principale de son entreprise.