Délégué à la protection des données personnelles (DPD) - SACC - Commissaire aux comptes nommé DPD d’une entité dont il certifie les comptes (non) – Commissaire aux comptes nommé DPD pour les entités de la chaîne de contrôle de l’entité auditée (non) – Mission de diagnostic de conformité au RGPD avec formulation de recommandations (possible sous réserve que les travaux ne conduisent pas le commissaire aux comptes ou son réseau à réaliser une consultation juridique) - CEP 2018-13
La Commission d’éthique professionnelle (qui s'est prononcée avant la publication de la loi PACTE) estime qu’un commissaire aux comptes ou un membre du réseau du commissaire aux comptes ne peut pas accepter d’être nommé délégué à la protection des données personnelles (DPD) de l’entité dont les comptes sont certifiés, qu’elle soit ou non une entité d’intérêt public, et des entités françaises et européennes de la chaîne de contrôle de l’entité auditée.
En revanche, la Commission considère qu’une mission de diagnostic de conformité au RGPD, avec émission de recommandations générales, n’est pas interdite, à condition que les travaux ne conduisent pas à réaliser une consultation juridique qui serait interdite au commissaire aux comptes ou à son réseau dans les mêmes conditions que le mandat de DPD.