Être une entreprise de son temps, c'est savoir infuser la culture de la donnée en interne
L'avenir des organisations est très lié à la gestion des données, pour éviter de perdre la confiance des utilisateurs, et maintenir un bon niveau de réputation. L'expertise d'un DPO devient cruciale.
Récemment, 22 villes ont été mises en demeure par la Cnil pour n'avoir pas nommé de délégué à la protection des données (DPO). La mesure est forte, mais elle est symbolique de l’importance qui est accordée à la place des données personnelles dans les organisations, et au fait de veiller au respect des droits des personnes concernées, et plus globalement des citoyens.
Parce que ces derniers, confrontés à l’infobésité et à la réception de courriels non désirés ou malveillants, sont las d’être submergés par l’information. Et désormais, ils le font savoir : une récente étude a révélé que 88% des Français reçoivent encore trop d’informations qui ne les intéressent pas, et en corollaire, d’autres sondages exposent qu’une grande partie des Français ont déjà boycotté une marque et, pour 62% d’entre eux, quand cette rupture se produit, elle est définitive.
L’avenir des organisations est désormais très lié à la gestion des données, pour éviter de perdre la confiance de ses utilisateurs, et maintenir en conséquence un bon niveau de réputation. Aussi, il y a un défi économique car encore beaucoup trop de données sont perdues, voire mal exploitées, faute d'être correctement organisées et traitées.
Le DPO est un chef d’orchestre qui a pour mission le maintien en conformité des traitements de données
Si l’évaluation des risques, la remise à plat des données personnelles utiles et des modalités d’obtention des consentements sont des étapes importantes vers la conformité au RGPD, elles sont insuffisantes. Dans l’esprit du nouveau règlement, c’est toute l’organisation qui doit veiller à la protection des données personnelles.
Le DPO a pour mission de s’assurer que les données à caractère personnel sont traitées dans le respect des obligations imposées par le règlement européen. L’une de ses missions est de diffuser la culture de protection des données en interne. S'assurer que chaque intervenant soit sensibilisé. Et cela peut passer par différentes formes : des modules de sensibilisation au moment du parcours d'intégration d'un nouveau collaborateur, des sessions de formation, des relais d’informations via newsletter ou réseau social d’entreprise, des modules d'e-learning accompagnés de sondages pour évaluer les acquis...
Le DPO a un rôle central et transverse, il intervient dans tous les pôles de l’entreprise.
Une mauvaise conformité au RGPD peut aboutir à une sanction équivalente à 4% du CA
Avec le RGPD, le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros et jusqu'à 4% du chiffre d'affaires annuel mondial. A ce titre, les services d’un DPO s’avèrent nécessaires.
D’autant plus que les Nations renforcent leurs réglementations en matière de vie privée. Le RGPD en Europe, la loi PIPL en Chine, et en 2023 entrera en vigueur la loi californienne sur les droits des consommateurs en matière de protection de la vie privée (CPRA), et d'autres États américains poursuivent leurs efforts pour adopter une législation en la matière. La résidence des données devient un enjeu de souveraineté avec l’objectif de développer des économies locales basées sur la donnée.
C’est pourquoi, toutes les parties prenantes d’une organisation ont un rôle à jouer pour pouvoir tirer parti de la quintessence des données.