Daniela Gomez (TF1) "Nous avons monté un réseau de 54 référents data au sein du groupe TF1"
Alors que la Nuit du data protection officer approche, la DPO du groupe audiovisuel explique comment ce dernier a structuré sa gouvernance data et fait monter en compétences ses collaborateurs.
Le JDN propose pour la troisième année consécutive, le 3 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.
JDN. Vous avez décidé de mettre en place un réseau de référents data au sein du groupe TF1 dans le cadre de l'entrée en vigueur du RGPD. Pourquoi ?
Daniela Gomez. Dans le contexte multi-métiers de TF1, où chaque département et direction a ses propres pratiques de collecte, traitement ou utilisation des données, il était impossible d'imaginer mettre en œuvre, toute seule, ce projet de grande envergure qu'est la mise en conformité au RGPD. Nous avons donc choisi, après avoir sollicité une aide extérieure lors de la phase initiale d'audit, une méthode collaborative, fédératrice, afin, non seulement de mettre en place les bases du projet, mais également d'en assurer la pérennité. Car la mise en conformité au RGPD ne se réalise pas en un claquement de doigts, c'est une démarche dynamique, s'inscrivant dans le long terme, les traitements de données pouvant évoluer dans le temps. Ce n'est pas un 100 mètres mais un véritable marathon.
En moins de six mois et en partant de zéro, nous avons monté un réseau de 54 référents data, réunis au sein de l'instance MYDPO Board. Avec leur concours, nous œuvrons, chaque jour, à simplifier le quotidien des collaborateurs. Ce solide réseau de référents data permettra à TF1 de structurer sa gouvernance data, pour réussir les défis organisationnels et technologiques, prévus par le RGPD. L'enjeu est de taille : impliquer les référents data, pour les rendre plus performants, tout en donnant du sens à leur mission. Cela implique également de rendre visibles leurs actions tant en interne qu'en externe.
Comment vous y êtes-vous pris concrètement pour former ce réseau de référents ?
Ma première mission a été de convaincre l'ensemble des collaborateurs de TF1 de la nécessité d'adhérer à un projet commun d'entreprise, sur la base du volontariat, sans aucun lien hiérarchique vis-à-vis du DPO. Une tâche complexe. Avec comme seul argument pour le DPO le fait que la protection des données personnelles est l'affaire de tous et que nous devons être tous acteurs de cette protection.
Nous sommes donc partis d'un groupe de travail de 15 collaborateurs qui a été chargé de plancher, dès octobre 2016, sur la mise en conformité au RGPD. Nous avons ensuite sollicité chaque direction générale pour qu'elle nous aide à identifier le bon profil pour incarner la mission de référent data. Et aujourd'hui, nous sommes 55, DPO compris, au sein d'une communauté, animée par la cause de la protection des données personnelles. Ce projet a donné l'opportunité aux collaborateurs de TF1 de monter en compétence sur une matière devenue incontournable aujourd'hui, quel que soit le secteur ou le métier. Tout le monde collecte ou traite des données personnelles.
Comment donner de la légitimité à ces référents data ?
Les référents data ont reçu, de la part de la direction générale, une lettre de mission, accompagnée d'une charte détaillant les modalités pratiques de leur mission, pour qu'ils aient un cap et des objectifs concrets à suivre pour la mise en conformité. Nous avons ensuite bâti, avec l'aide de la direction des ressources humaines, un parcours dédié à la formation des référents data, au sein de la MYDPO Academy. Celui-ci intègre notamment une formation "Piloter mon activité RGPD", qui donne à chacun les outils (check-lists, procédures, tableau de bord, etc…) nécessaires au bon déroulé de sa mission, également regroupés au sein d'une plateforme collaborative.
En quoi votre projet est-il ambitieux ?
Les référents data de TF1, avec le soutien du DPO, ont pour mission de concilier la protection des données à caractère personnel et leur libre circulation, selon les exigences du RGPD. Cela implique de permettre à TF1 de continuer à déployer ses produits, services et modèles économiques, tout en respectant, dès leur conception, la vie privée et autres droits fondamentaux de nos clients B2C (téléspectateurs, internautes, mobinautes, ndlr). Nous partageons également cette ambition en ce qui concerne nos clients B2B (annonceurs/agences publicitaires, ndlr), nos fournisseurs et nos salariés. Protéger leurs données personnelles, pour promouvoir leur confiance, c'est notre priorité.
En quoi est-il fédérateur pour l'entreprise ?
Fédérer c'est savoir s'entourer de relais de proximité, auprès de chaque direction, chaque métier. Pour que l'avion décolle, le pilote a besoin de toute son équipe : chef de cabine, hôtesses de l'air, stewards, techniciens, contrôleurs aériens. Pour le DPO, c'est pareil, il a besoin de co-équipiers. Chez TF1, ce sont les référents data.
En quoi est-il innovant ?
Au sein de TF1, le réseau DPO est la toute première communauté multi-expertises. Mettre en commun nos compétences pluridisciplinaires - juristes, ingénieurs en sécurité informatique, chef de produit marketing, data analystes… - pour réussir nos analyses d'impact (PIA), c'est possible grâce au RGPD, grâce au DPO !