Hugo Ruggieri (Doctrine) "Nous avons créé un centre de données personnelles personnalisé"

A l'approche de la nuit data protection officer, le DPO de la plateforme d'agrégation de décisions judiciaires et administratives explique au JDN comment il a clarifié l'outil d'exercice des droits des utilisateurs au-delà des obligations du RGPD.

Le JDN propose pour la troisième année consécutive, le 3 décembre prochain, un événement destiné à récompenser les meilleurs data protection officers de France. Pour en savoir plus, rendez-vous sur : La nuit du data protection officer.

JDN. Quel projet majeur avez-vous mené dernièrement en termes de données personnelles ?

Hugo Ruggieri. Chez Doctrine, nous sommes confrontés à beaucoup de données personnelles. Non seulement celles de nos clients et abonnés, mais aussi celles de tous les professionnels du droit cités dans les dix millions de décisions de justice que nous agrégeons : avocats, greffiers, juges, procureurs etc. Nous voulions donc faire en sorte que chaque personne puisse savoir ce que nous faisions de ses données de manière claire, en allant au-delà des obligations du RGPD. Nous avons donc créé un centre de données personnelles avec un parcours utilisateur personnalisé et une gradation de l'information disponible. Par exemple, nous disons aux professionnels du droit comme les avocats, sur lesquels nous créerons des profils recensant les procès dans lesquels ils sont impliqués : "Voici les informations que nous avons sur vous, nous vous donnons le contrôle de votre profil pour le modifier si vous nous prouvez votre identité".

J'ai mené ce projet de manière collective en impliquant les équipes design, les ingénieurs front end et les équipes marketing. Nous avons appliqué le principe de legal design, qui veut qu'on donne une compréhension claire à l'utilisateur, plutôt qu'un mur de texte qui décrit à la chaîne les traitements. Nous avons dû repenser un document rédigé des milliers de fois et nous défaire de l'approche de gestion des risques juridiques pour nous placer du point de vue de l'expérience utilisateur. Peu importe sa formation, quiconque peut comprendre ces informations. Après les premières mises en ligne, les rebonds sur notre page de données personnelles ont diminué de 30% et les sorties de 15%. Ce qui sous-entend que l'information trouvée par l'utilisateur correspond mieux à ses besoins.

Quelles difficultés avez-vous rencontrées ?

"Il a fallu convaincre de travailler sur ce projet qui n'était pas obligatoire et mobilisait plusieurs personnes"

Nous avons eu des difficultés de calendrier. Nous sommes dans une start-up qui croît énormément, avec des impératifs de développement très forts. Nous publions dix nouvelles fonctionnalités ou ajustements de notre produit chaque semaine. Il a fallu convaincre de travailler sur ce projet qui n'était pas obligatoire et mobilisait plusieurs personnes dont des ingénieurs. J'ai bénéficié du soutien total de la direction pour m'intégrer au processus de production.

En quoi ce projet est-il fédérateur ?

Au niveau externe, il rapproche Doctrine de ses utilisateurs et des personnes concernées par ses traitements. Et en interne, il fait collaborer un grand nombre d'équipes.

En quoi est-il innovant ?

Nous avons repensé l'expérience utilisateur du document de politique des données personnelles pour recentrer l'approche sur la personne et l'exercice de ses droits.

En quoi est-il ambitieux ?

C'est une refonte complète qui va au-delà des obligations légales et des normes du secteur.