© Vasily Merkushev - stock.adobe.com
La Commission d’éthique professionnelle de la Compagnie nationale des commissaires aux comptes estime qu’un commissaire aux comptes (et un membre de son réseau) ne peut pas accepter d’être nommé délégué à la protection des données (DPD) de l’entité dont les comptes sont certifiés, des entités françaises et européennes la contrôlant, ou contrôlées par cette entité.
En revanche, la Commission d’éthique professionnelle estime qu’une mission de diagnostic de conformité au RGPD, avec émission de recommandations générales, n’est pas interdite, à condition que les travaux ne conduisent pas à réaliser une consultation juridique qui serait interdite au commissaire aux comptes ou à son réseau dans les mêmes conditions que le mandat de DPD.
CNCC, commission d’éthique professionnelle, chronique « délégué à la protection des données personnelles », juillet 2019.