DATA PRIVACY : êtes-vous en règle ?

Retail Marketing B2B Digital RH Transformation Numérique Advertising
Bird&Bird
Share Tweet

[WARNING] La nouvelle réglementation européenne (RGPD) sur la protection des données personnelles entrera en vigueur en mai 2018. Les entreprises devront nommer un Data Protection Officer sous peine de sanctions pouvant aller jusqu’à 20 millions d’euros d’amendes ou 4% du chiffre d’affaires annuel mondial !

90 % : c’est la part estimée des entreprises qui auront nommé un Chief Data Officer d’ici 2019 selon Gartner. Un chiffre révélateur d’une volonté forte de faire de la data un véritable levier de performance. Ce nouvel or noir est bel et bien source de nombreuses opportunités pour ceux qui sauront respecter certaines règles éthiques. Le législateur s’est intéressé à la question et impose à la plupart des organismes de l’écosystème data de désigner un DPO. Ce rôle est-il nécessairement celui du Chief Data Officer ?

Merav Griguer, avocat associée Data Protection, Emmanuelle Porte, avocat associée corporate et Marc Schuler, avocat associé IP/IT, du cabinet Bird & Bird ont répondu aux questions du HUB Institute en exclusivité.

Le Chief Data Officer, ce nouveau CDO

Le numérique évolue avec son lot d’acronymes : API, KPI, SEO, UX… Pas facile de s’y retrouver, surtout quand certains ont plusieurs significations. Le CDO, historiquement Chief Digital Officer, a un rôle d’évangélisation sur les questions liées au digital, il imagine le monde de demain à l’ère du numérique. Parallèlement, le Chief Data Officer s’intéresse à la donnée à part entière. Son rôle est de définir un plan d’ensemble de l’existant, et des objectifs souhaités pour établir les chantiers prioritaires à mener.

La privacy : un sujet brûlant

Même si la privacy est au coeur des stratégies data, les entreprises doivent passer d’une logique BIG data à une logique SMART. Une nouvelle culture de la data basée sur l’éthique, amenant les entreprises à choisir leur propre ambassadeur. C’est dans ce contexte que le cabinet d’avocats Bird&Bird, expert juridique sur le management de la data et classé incontournable en nouvelles technologies, considère le Data Protection Officer comme un nouveau profil émergent, capable de piloter et de faire adopter cette nouvelle culture au sein de sa structure. Si certains verront ce nouveau rôle comme une formalité administrative, d’autres l’utiliseront comme un véritable levier de croissance technologique.

Quel intégration pour le Data Protection Officer ?

Face à l’enjeu des données plus que volatiles, le DPO suscite de nombreuses questions quant à son intégration au sein des entreprises. En effet, 17500 organismes disposent déjà d’un CIL (Correspondant Informatique et Libertés). Des CIL qui veillent au respect de la loi Informatique et Libertés au sein de l’entreprise, et qui auront pour vocation à devenir des DPO d’ici mai 2018. Recruté ou nommé par l’entreprise, le Data Protection Officer ou Délégué à la Protection des Données se verra confier ses missions à temps complet ou partiel. Le mode d’organisation reste pour l’instant assez souple même si le niveau d’obligation et l’attribution des missions sont clairement fixés par les textes.

Le DPO, garant de la protection des données

Nouveau métier émergent sur le marché, le Data Protection Officer rassemble des qualités et des compétences d’expert avec notamment des backgrounds juridique et informatique.

• La connaissance juridique et la maîtrise des pratiques en matière de protection des données, assez complexe, sont des compétences requises de la part du DPO. En effet, il devra être associé, d’une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données personnelles. Ce à quoi s’ajoutent la protection et la valorisation des données prises dans leur ensemble en qualité d’actif immatériel de l’organisme privé ou public, qui peuvent bénéficier d’une protection et d’une sécurité juridique dans le cadre d’une base de données.

• Autre responsabilité importante à relever, assurer la sécurité et la confidentialité des données : chaque donnée se doit d’être protégée à hauteur des enjeux de l’entreprise. Des données « publiques » à « très secrètes », il doit être capable de garantir au client que ses exigences soient remplies en termes de sécurité.

Plus qu’un Chief Data Officer, le DPO a pour principales missions :
• Informer et conseiller ses collaborateurs participant aux actions de traitement en matière de protection de données.
• Coopérer avec les autorités de contrôle
• Constituer un cadre de confiance autour de la donnée entre les organismes (publics et privés) et leurs parties prenantes.
• Tenir compte des évolutions technologiques (profilage, big data, intelligence artificielle, objets connectés ou encore cloud computing) pour anticiper les crises.

“Le DPO est une personne qui doit être vraiment indépendante. Il est important de voir où on le place stratégiquement dans l’organisation. Il doit être rattaché à la direction et être accompagner d’un réseau qui a été préalablement créé et formé. C’est un véritable mouton à cinq pattes !”

Elizabeth Fraikin, DPO chez Airbus Safran Launcher


Retrouvez lintervention du cabinet Bird & Bird aux côtés d’Elizabeth Fraikin, DPO d’Airbus Safran Launchers lors du HUBDAY Future Of Data, CRM & Programmatic.

 

 

HUBDAY Future of Daata, CRM & Programmatic


Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password