Périmètres et missions du Data Protection Officer

Dans le cadre de la nouvelle réglementation sur la protection des données personnelles (RGPD), un nouveau métier a vu le jour et les entreprises s’arrachent déjà ce profil très convoité.
Le Data Protection Officer (délégué à la protection des données) occupe un poste stratégique qui allie compétences juridiques, informatiques et gestion de projet.

Rencontre avec Mélissa Gleyo, DPO pour TraceParts.

– Mélissa, comment s’est passée la mise en conformité de TraceParts à la loi RGPD ?

TraceParts collecte des données personnelles de millions d’utilisateurs depuis 2001. A fortiori, la société a toujours été soucieuse de protéger au mieux ces dernières. Dès lors, lorsque j’ai commencé à travailler sur le RGDP et sur la mise en conformité de TraceParts avec les nouvelles règles, le travail s’est avéré moins laborieux que prévu. En effet, la société avait déjà mis en place de nombreuses mesures assurant le bon traitement et la protection optimale de ces données. Mes tâches ont donc surtout consisté à améliorer ces pratiques pour finaliser la conformité initiale.

– En quoi consistent vos missions ?

Je suis la référente au sein de la Société quant à l’utilisation des données personnelles des utilisateurs mais aussi des salariés.
Si je suis principalement chargée d’informer et de conseiller la direction et le personnel, c’est le cas aussi des clients et partenaires, qu’il faut bien souvent rassurer.

Mes premières missions ont consisté à réaliser l’inventaire des données personnelles recueillies par TraceParts ainsi que leurs différents traitements. Cela m’a permis d’apprécier leur conformité au nouveau cadre légal. Je me suis également penchée sur les outils et mesures de sécurisation de ces données mises en place par la société afin d’évaluer leur efficacité.

Sur cette base, j’ai pu émettre des recommandations à la direction et celles-ci ont pour la plupart été mises en application. Je pense notamment à la refonte de la politique de confidentialité du site traceparts.com, à la rédaction d’une charte de protection des données personnelles par et pour les salariés ou encore à la revue et mise à jour des contrats.
Il a fallu également briefer les équipes quant aux bonnes pratiques à mettre en œuvre s’agissant des données personnelles et parfois mettre des barrières où il n’y en avait pas avant.

En outre, en tant que DPO j’agis au besoin comme le point de contact de l’autorité de contrôle (en France la CNIL) avec laquelle je dois coopérer.

– Comment vous assurez-vous au quotidien du respect de la nouvelle réglementation qui a vu le jour le 25 mai dernier ?

Je veille en continu à la bonne conformité de TraceParts au RGPD.
Concrètement, je m’informe régulièrement sur les nouvelles obligations pouvant découler du texte ou sur ses mises à jour éventuelles (en effet, tout n’est pas encore clair pour le législateur lui-même), que je tâche d’implémenter ensuite le plus rapidement possible.
Je suis également à la disposition du personnel de TraceParts ainsi que de ses clients et partenaires afin de répondre au mieux à leurs questions et attentes.

– Pensez-vous qu’avoir un DPO est indispensable pour toutes les entreprises en B2B ?

Bien que les risques d’atteinte à la vie privée semblent à priori moins importants dans un contexte B2B, les obligations instaurées par le RGDP s’imposent tout autant dans les échanges entre professionnels. C’est le cas notamment du renforcement du consentement et des droits des personnes ainsi que de l’information qui leur est délivrée, des exigences en matière de durée de conservation et de sécurité des données ou encore des précautions à prendre en matière de cookies etc. Dès lors, il me semble nécessaire que chaque entreprise nomme une personne chargée de piloter la gouvernance des données personnelles et d’exercer les missions d’information, de conseil et de contrôle. Permettant ainsi aux salariés et clients d’avoir un interlocuteur unique et au fait de leurs interrogations et soucis éventuels.
De plus, la présence d’un DPO constitue selon moi pour les clients un véritable gage de sérieux et de confiance de la part de la société.

– Comment résumeriez-vous la loi RGPD à ceux qui ont quitté la planète ces 6 derniers mois ?

On ne plaisante pas avec la vie privée ! Mettre un cadre au traitement des données personnelles était de nécessité absolue, surtout avec l’informatique et un système ayant dérivé au fil du temps.
La donnée personnelle est l’un des biens les plus importants que puissent détenir les entreprises et si la valoriser n’est pas un défaut, il est impératif de bien s’en occuper. Tel est l’objectif du RGPD.

Cependant, il ne faut pas dramatiser. En effet, le nouveau texte est identique à quasiment 80% à la réglementation précédente (Directive 95/46 CE). Dès lors, si des changements, des améliorations et des investissements sont à prévoir, il faut que les sociétés les abordent comme une opportunité et non pas comme une contrainte.

Et vous ? Êtes-vous conforme avec la nouvelle loi RGPD ?

[call_to_action button_text=”Conformité au RGPD : êtes-vous prêt ?” text=”Conformité au RGPD : êtes-vous prêt ?” color=”#01CBBF” size=”regular” url=”https://info.traceparts.com/legal/conformite-au-rgpd/” target=”_blank” position=”bottom”]