À qui s’applique la législation relative à la protection des données ?
Dans un avis rendu par sa commission d’éthique professionnelle, la Compagnie nationale des commissaires aux comptes (CNCC) se penche sur la possibilité pour un commissaire aux comptes (CAC) d’être nommé délégué à la protection des données (DPD) personnelles d’une entité dont il certifie les comptes.
La CNCC aboutit à la conclusion que le cumul de ces deux fonctions entre en contradiction avec les articles 10 et 10-1 du code de déontologie de la profession, mais aussi avec les fonctions de DPD, qui doivent être exercées dans une totale indépendance, et dont le rôle a de fortes implications opérationnelles.
La commission estime que les commissaires aux comptes peuvent néanmoins remplir une mission de diagnostic de conformité avec le règlement général sur la protection des données (RGPD), assortie de recommandations générales, sous certaines conditions.
Auteur
Juris associations pour le CIC