Dans un avis rendu par sa commission d’éthique professionnelle, la Compagnie nationale des commissaires aux comptes (CNCC) se penche sur la possibilité pour un commissaire aux comptes (CAC) d’être nommé délégué à la protection des données (DPD) personnelles d’une entité dont il certifie les comptes. 

La CNCC aboutit à la conclusion que le cumul de ces deux fonctions entre en contradiction avec les articles 10 et 10-1 du code de déontologie de la profession, mais aussi avec les fonctions de DPD, qui doivent être exercées dans une totale indépendance et dont le rôle a de fortes implications opérationnelles. La commission estime que les commissaires aux comptes peuvent néanmoins remplir une mission de diagnostic de conformité avec le règlement général sur la protection des données (RGPD) et formuler des recommandations générales sous certaines conditions.  

Publié le 07/10/2019 par Jurisédition,  Thomas Giraud

Source : CNCC, commission d’éthique professionnelle, chronique « Délégué à la protection des données personnelles », juill. 2019