Muriel Glatin (Webedia) "Je ne détruis pas les business mais les réconcilie avec des obligations légales"
A l'approche de la Nuit du data protection officer, la DPO de Webedia présente son outil d'évaluation de la conformité d'une activité avec le RGPD.
Le JDN propose pour la troisième année consécutive, le 3 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.
JDN. Vous avez mis en place au sein du groupe Webedia un outil permettant à une entité d'évaluer sa conformité avec le RGPD. Pourquoi ?
Muriel Glatin. Parce que Webedia est présent dans les médias, l'e-commerce, l'e-sport ou encore l'influence. Le groupe associe des métiers très différents, des expertises pointues et grandit régulièrement. Il faut donc être en capacité d'examiner rapidement la conformité d'une structure au RGPD. Ce que ne permettaient pas là plupart des audits RGPD auxquels j'avais jusque-là été confrontée. Ils sont très bien sur le fond, très complets, mais comportent beaucoup trop d'informations, difficiles à hiérarchiser, et noient les directions opérationnelles dans un vocabulaire difficile à appréhender. D'où la nécessité de mettre en place un outil facile à déployer et à comprendre. Cela prend la forme d'un powerpoint de 5 slides qui s'appuie sur la data vizualisation pour mettre en exergue les principaux indicateurs de performance sur lesquels l'activité est évaluée. Cette dernière est créditée d'une note globale sur 10, laquelle est ensuite déclinée sur 9 grands sujets dont la transparence, le respect du droit des personnes, la sécurité des données… Cela permet de voir comment se ventile la note.
Vous avez également complété cette grille de contrôle avec un dispositif de type client mystère…
Lorsqu'il s'agit d'une activité BtoC, avec un contact avec l'utilisateur, je vais simuler un parcours internaute pour évaluer la conformité du dispositif mis en place pour récolter son consentement ou encore lui permettre d'exercer son droit de retrait des données. Je vais également me pencher sur la lisibilité des notices d'information via la méthode Falc, pour "facile à lire et à comprendre", puis établir une note allant de 0 à 100 sur ce critère.
Quand avez-vous recours à ce dispositif d'audit ?
Tous les ans, voire tous les 6 mois selon l'activité et les critiques auxquelles elle est exposée. C'est aussi bien un outil de pilotage qu'un outil d'évaluation lorsque l'on fait rentrer de nouvelles activités. L'audit se déploie en moins d'une semaine. Il ne se substitue pas à un audit approfondi mais la méthode permet de dégrossir le sujet.
En quoi ce projet est-il fédérateur pour l'entreprise ?
"J'ai vite réalisé que les gens n'étaient pas très à l'aise avant de me rencontrer. Je ne suis pourtant pas là pour casser leur business mais le réconcilier avec certaines obligations légales. Je pense que ce projet fédère car enlève le côté anxiogène du RGPD en privilégiant la simplicité. Cela permet d'échanger et de se rendre compte que le sujet n'est pas si compliqué que ça."
En quoi est-il innovant ?
"Nous sommes partis d'une feuille blanche. Le fait de formaliser et standardiser un audit de ce genre est inédit. De même que celui de lancer le parcours client mystère et d'introduire de l'analyse sémiologique des textes."
En quoi est-il ambitieux ?
"Parce que nous avons voulu embarquer tout le monde et faire en sorte que le projet ne se résume pas à notre équipe de juristes. Il est indispensable que chacun dans l'entreprise ait désormais le réflexe d'y recourir pour passer une activité au crible."
Muriel Glatin est la data protection officer du groupe Webedia. Elle est en parallèle directrice data agency chez Camp de Bases, spécialiste data marketing acquis par le groupe Webedia. Elle a été durant quatre ans directrice marketing chez Mediapost puis conseil marketing relationnel cross-canal chez Contact Lab.