ScanRGPD vs DPO externalisé
Pourquoi 80 % des TPE et PME françaises n'ont pas légalement besoin d'un DPO — et comment ScanRGPD couvre le périmètre web sans abonnement.
📄 Consulter le livre blanc (PDF, 0,5 Mo)Avez-vous légalement besoin d'un DPO ?
L'Article 37 du RGPD impose la désignation d'un DPO uniquement dans 3 cas :
- Autorité ou organisme public (mairie, ministère, université)
- Organisations dont l'activité principale = suivi régulier et systématique de personnes à grande échelle (ex : régie publicitaire en ligne, opérateur télécom)
- Organisations traitant à grande échelle des données sensibles (santé, infraction pénale, opinion politique…)
Concrètement : une TPE qui vend des cosmétiques en ligne, un cabinet d'avocats, un restaurant avec réservation digitale, une agence web… ne sont PAS obligés d'avoir un DPO.
Tableau comparatif
| ScanRGPD | DPO externalisé | |
|---|---|---|
| Tarif | 490 € one-shot (audit) ou 1990 €/an (Pack Agence) | 500-2000 €/mois (~6K-24K €/an) |
| Engagement | Aucun | 12-36 mois généralement |
| Audit technique site web | ✅ Automatisé, 20-30 pages PDF | ⚠️ Manuel, variable selon profil |
| Politique de confidentialité | ✅ Pré-remplie | ✅ Rédigée sur mesure |
| Mentions légales LCEN | ✅ Pré-remplies | ⚠️ Souvent hors scope |
| Registre Art. 30 | ✅ Excel pré-rempli | ✅ Tenu et mis à jour |
| Contrat sous-traitance Art. 28 | ✅ Modèle prêt à signer | ✅ Personnalisé |
| Réponse aux demandes Art. 15-22 | ✅ 13 templates emails | ✅ Gérée par le DPO |
| Représentation en cas de contrôle CNIL | ❌ Non | ✅ Oui |
| Conseil ad hoc | ❌ Limité (email) | ✅ Illimité |
| Délai mise en conformité | < 24h ouvrées | 2-6 semaines (audit + recommandations) |
| Mise à jour annuelle | 🔄 Audit suivi 149 € | ✅ Incluse |
Quand choisir un DPO externalisé
Un DPO est pertinent (et parfois indispensable) si :
- Vous traitez des données de santé, biométriques, judiciaires
- Vous opérez une activité de tracking/profiling à grande échelle
- Vous êtes un organisme public
- Vous avez subi un contrôle CNIL (besoin d'une représentation pérenne)
- Votre équipe est >50 personnes et vous avez besoin d'une présence continue
Quand ScanRGPD suffit
ScanRGPD couvre 100 % du périmètre RGPD « site web » :
- Audit technique cookies + trackers + headers sécurité
- Rapport PDF 20-30 pages avec plan d'action priorisé
- 4 documents juridiques pré-remplis (politique, mentions, registre, page cookies)
- Kit conformité interne (Art. 28 sous-traitance, procédure 72h, templates emails)
Pour une TPE/PME française sans données sensibles et avec un site web vitrine ou e-commerce classique = ScanRGPD couvre l'essentiel, à 5-30× moins cher qu'un DPO externalisé.
La solution hybride
Beaucoup d'entreprises combinent les 2 : ScanRGPD pour l'audit technique annuel du site web + DPO externalisé ponctuel pour les sujets stratégiques (DPIA, contrôle CNIL, formation interne). Ça revient à 1 500-3 000 €/an au total au lieu de 6 000-24 000 €.
Pas sûre d'avoir besoin d'un DPO ?
Lancez un audit ScanRGPD à 490 € — vous saurez exactement où vous en êtes, et si un DPO vous est nécessaire ou pas.
Lancer mon audit · 490 € →