Quelles sont les conditions auxquelles l’avocat peut exercer la fonction de délégué à la protection des données ?

Règlement de l'Ordre des barreaux francophones et germanophone insérant une section 7 au chapitre 2 du titre 2 du code de déontologie de l'avocat

L’Ordre des barreaux francophones et germanophone insère dans son code de déontologie de l’avocat une section entièrement consacrée au délégué à la protection des données, tel que prévu par le RGPD. Ces nouvelles dispositions seront applicables dès le 1er août 2019.

Pour rappel, au sens du RGPD, le délégué à la protection des données (ou « DPD ») fait office de personne de contact pour les différentes parties prenantes (personnes concernées, autorités de contrôle, etc.). Ses missions consistent à collecter des informations pour identifier les activités de traitement, à analyser et contrôler le respect du RGPD dans ces activités de traitement et à informer et conseiller le responsable du traitement ou le sous-traitant.

L’avocat intéressé à exercer la fonction de DPD doit en informer préalablement son bâtonnier sans préjudice de la possibilité, pour chaque Ordre, de subordonner cet exercice à une autorisation préalable. Il est autorisé à exercer cette activité si son indépendance est garantie, et en évitant toute confusion avec son activité d'avocat. Il reste ainsi soumis aux autorités disciplinaires du barreau, ainsi qu’à toutes les obligations déontologiques du barreau compatibles avec l'activité dont il est chargé.

Dans son rôle de DPD, l'avocat doit faire preuve de l'indépendance qui caractérise sa profession. Si cette indépendance est compromise, il doit mettre un terme à son activité de DPD après avoir préalablement informé le responsable de traitement et effectué les démarches nécessaires auprès de lui.

Par ailleurs, l’avocat DPD ne peut intervenir comme conseil de toute personne ou organisme pour lequel il exerce l'activité de DPD dans le cadre de procédures administratives ou judiciaires ou d'une forme alternative de résolution des litiges mettant en cause cette personne ou organisme pour des questions relatives à la protection des données personnelles.

Enfin, l’avocat ne peut pas non plus intervenir pour une partie qui est ou qui devient l'adversaire du responsable de traitement dont il est le DPD. De même, une fois son mandat expiré, il ne peut intervenir pour ou contre le responsable du traitement, à moins qu'il n'existe aucun conflit d'intérêts avec son précédent mandat ni aucune suspicion d'atteinte à son secret professionnel. En cas de doute, il n'intervient pas.

Ces incompatibilités et interdictions s'étendent également aux avocats exerçant leurs activités en utilisant la même organisation ou structure matérielle telle l'accès commun des locaux, ou dont le nom figure sur un même papier à entête.

Ces nouvelles dispositions seront applicables dès le 1er août 2019.

Source: Règlement de l'Ordre des barreaux francophones et germanophone du 18 mars 2019 insérant une section 7 au chapitre 2 du titre 2 du code de déontologie de l'avocat, M.B., 5 avril 2019
Benoît Lysy
  99