DPO FRANCE, réseau national de délégués à la protection des données indépendants annonce le lancement d’une offre inédite à destination des services de prévention et de santé au travail (SPST et SPSTI) : un dispositif combinant DPO externalisé à tarif mutualisé et plateforme de pilotage RGPD spécialisée, DPO SUITE. Une réponse directe aux exigences croissantes de la certification AFNOR SPEC 2217 et aux obligations réglementaires pesant sur les structures traitant des données de santé.
Un contexte réglementaire qui appelle une réponse structurée
Les SPST occupent une position singulière dans le paysage de la protection des données en France. Ils traitent quotidiennement des données parmi les plus sensibles : dossiers médicaux de suivi individuel (DMST), fiches d’aptitude, données épidémiologiques, restrictions médicales, informations relatives à des pathologies professionnelles. L’obligation de désigner un délégué à la protection des données s’impose à eux au titre de l’article 37 du RGPD, sans exception.
Or, le cadre réglementaire s’est encore précisé avec la généralisation de la certification AFNOR SPEC 2217, qui intègre désormais la conformité RGPD comme critère d’évaluation à part entière. Les auditeurs de certification examinent la documentation, les registres de traitements, les analyses d’impact et l’existence d’un DPO désigné. La conformité n’est plus une option : elle est un prérequis à la certification, et donc à la crédibilité de la structure vis-à-vis de ses adhérents.
L’innovation : la mutualisation comme levier de conformité et d’économie
La réponse de DPO FRANCE repose sur un principe simple et inédit à l’échelle nationale : la mutualisation du DPO externalisé entre plusieurs SPST d’un même territoire. Chaque structure bénéficie d’un DPO, désigné en bonne et due forme auprès de la CNIL, à un tarif rendu accessible par le partage du coût entre les membres du réseau.
Et lorsqu’au moins deux structures d’un même territoire sont référencées dans le réseau, elles peuvent participer à des réunions de mutualisation collectives : partage de bonnes pratiques documentaires, harmonisation des registres de traitements, retours d’expérience issus des audits SPEC 2217, et coordination des réponses aux demandes d’exercice de droits. Nous organisons aussi des reunions au National.
« La mutualisation n’est pas un compromis sur la qualité. C’est une intelligence collective qui permet à chaque SPST de bénéficier d’un accompagnement de haut niveau, qu’il ne pourrait pas financer seul. Et comme nos missions s’appuient sur une connaissance intime du secteur depuis 2018, nos clients gagnent du temps sur l’ensemble du processus. », précise Laurent de Cavel, fondateur de DPO FRANCE et auteur de quatre ouvrages de référence sur la conformité RGPD y compris pour les SPST.
DPO SUITE : une plateforme pensée de l’intérieur pour les SPST
L’offre mutualisée intègre un accès complet à DPO SUITE, la plateforme de pilotage RGPD développée par DPO FRANCE. Son module dédié aux SPST a été construit en immersion dans le secteur et couvre l’ensemble du cycle de conformité :
- Pilotage de la certification AFNOR SPEC 2217, avec suivi des critères RGPD, génération automatique des pièces attendues par les évaluateurs et tableaux de bord prêts pour l’audit
- Audit RGPD des centres fixes et des unités mobiles (camions), avec cartographie des traitements par site, évaluation des risques et plan d’action priorisé
- Registre des traitements pré-structuré pour les SPST, intégrant les catégories propres au secteur : DMST, données d’aptitude, fichiers épidémiologiques, sous-traitants médicaux
- Gestion des violations de données avec notification CNIL dans les délais légaux et traçabilité complète
- Suivi des demandes d’exercice de droits (accès, rectification, effacement) avec workflow intégré et délais réglementaires
- Conduite assistée des analyses d’impact (AIPD) selon la méthodologie CNIL, pour les traitements à risque élevé
- Gestion des sous-traitants et suivi des accords de traitement (DPA), avec alertes sur les échéances contractuelles
- Accès à FOCUS RGPD, la plateforme de formation vidéo dédiée à la sensibilisation des équipes médicales et administratives, avec génération automatique des attestations
Une équipe consultée dans toute la France, y compris par les auditeurs SPEC 2217
La crédibilité de l’offre repose sur une expertise sectorielle construite sur la durée. DPO FRANCE accompagne plus de deux cent organisations dans leur conformité RGPD, avec une spécialisation marquée sur les SPST, les collectivités territoriales et les comités sociaux et économiques (CSE). Laurent de Cavel, DPO et fondateur du réseau, est l’auteur de quatre ouvrages publiés sur la conformité RGPD, qui font référence dans les cercles professionnels francophones.
La réputation de l’équipe a franchi les frontières du seul accompagnement opérationnel : elle est aujourd’hui consultée par des auditeurs chargés de la certification AFNOR SPEC 2217 pour des questions d’interprétation du cadre RGPD dans le contexte des services de santé au travail. Rejoindre le réseau mutualisé, c’est donc s’entourer de professionnels dont l’expertise est reconnue par ceux-là mêmes qui évaluent la conformité des structures.
Par ailleurs, les membres du réseau bénéficient de la veille réglementaire permanente assurée via DPO PARTAGE, la plateforme éditoriale de DPO FRANCE, qui couvre en temps réel les sanctions CNIL, les évolutions NIS2, l’AI Act et tous les développements affectant les structures de santé au travail.
Un déploiement national, un ancrage territorial
L’offre est disponible pour l’ensemble des SPSTI actifs sur le territoire français, en métropole comme en outre-mer. Elle s’adresse aussi bien aux structures de petite taille, pour lesquelles le coût d’un DPO dédié est souvent prohibitif, qu’aux réseaux de SPST constitués autour de grandes agglomérations, qui trouveront dans la mutualisation une occasion d’harmoniser leur approche et de consolider leur documentation collective.
Les premières réunions de mutualisation territoriale sont prévues dans les semaines suivant l’adhésion des premiers membres par secteur. Les structures intéressées sont invitées à prendre contact dès maintenant pour être accompagnées dès le lancement dans leur territoire.
- RGPD : le guide de référence pour la conformité des Services de Prévention en Santé au Travail s’enrichit
- Présentation du livre « WORKBOOK RGPD: Conformité RGPD des Services de Prévention en Santé au Travail
- Comment mettre en place la conformité RGPD pour les Services de Prévention et de Santé au Travail : l’importance de la désignation d’un Délégué à la Protection des Données
