Accueil Mairie du Village Les Habitants du Village Les habitants Formateurs & Carrière du Village Des solutions Formation, des évènements.

RGPD : « Pour la CNIL, l’AFCDP est la « tête de réseaux » des DPO transverses ».

Neuf mois après l’entrée en application du RGPD et quelques semaines avant l’élection du nouveau Président de la CNIL et du remplacement de la plupart des Commissaires, les Data Protection Officers se sont réunis le 16 janvier 2019 à Paris, à l’initiative de l’AFCDP, pour leur rendez-vous annuel.

C’est à la Maison de la Chimie que plus de 800 Délégués à la Protection des Données (ou DPO – pour Data Protection Officers) se sont réunis à l’occasion de l’Université des DPO organisée par l’AFCDP, association qui les représente.

Les points forts de cette 13ème édition

Comme les années précédentes, le programme était dense. Outre Madame Paula Forteza (Députée LREM des Français de l’Amérique latine et des Caraïbes), qui a dévoilé les dessous des travaux visant à inscrire la protection des données personnelles dans la Constitution – projet que le Grand Débat pourrait relancer-, les DPO ont pu entendre Monsieur Jean Lessi, le Secrétaire général de la CNIL, quelques semaines à peine avant le remplacement de la Présidente de la Commission et de la plupart des Commissaires. Ce dernier a décrit la stratégie que la CNIL met en œuvre pour réussir le « passage à l’échelle » à la suite de l’entrée en application du RGPD. Parmi les axes principaux, la volonté de la Commission de s’appuyer sur des « têtes de réseaux », au premier rang desquels figure l’AFCDP par sa capacité à regrouper et représenter les DPO, qu’ils soient internes ou externes et quel que soit leur secteur d’activité.

Monsieur Romain Robert, Conseiller juridique du nouveau Comité européen de la protection des données (CEPD, ou EDPB – European Data Protection Board en anglais) est venu de Bruxelles pour présenter les différences de ce nouvel organisme par rapport au G29. Il a notamment rappelé que ce comité publiera des décisions qui seront contraignantes, contrairement à son prédécesseur.

Une table ronde animée par Paul-Olivier Gibert, Président de l’AFCDP, a réuni Madame Albine Vincent, la responsable du service des DPO de la CNIL, Monsieur Yohann Brossard, le DPO de Grand Poitiers Communauté Urbaine, Monsieur Gilles Braun, DPO du Ministère de l’Education, de la Recherche et de l’Education supérieur et Monsieur Judicaël Phan, DPO d’Ubisoft. Chacun a pu témoigner de sa préparation au RGPD et des quelques mois qui se sont écoulés depuis son entrée en application et les choix – notamment d’organisation – qui ont été faits.

Madame Marine Ahuat Woodge, la DPO de la Française des Jeux a décrit les travaux qu’elle a menés afin que soit prise en compte la voix des personnes concernées lors des projets de traitements de données à caractère personnel. Combien d’entreprises ont pris la peine de s’interroger sur la façon dont leurs mentions « Informatique et Libertés sont perçues et comprises par leur public ? La campagne d’écoute clients menée par la Française des jeux est édifiante sur biens des points et la présentation de sa DPO va sans doute inciter de nombreux confrères à l’imiter.

C’est ensuite une vingtaine d’interventions qui ont été proposées aux professionnels de la conformité au RGPD et à la loi Informatique et Libertés récemment modifiée, toutes délivrées par des praticiens, avec une variété de thèmes qui reflète l’étendu des sujets que doit maîtriser un DPO. Cela va de la gestion des données personnelles dites « de sexualité » à la stratégie à adopter pour « inciter » les éditeurs à faire évoluer leurs offres pour participer à la conformité au RGPD… sans avoir à supporter les coûts associés, en passant par la conformité des applications mobiles ou le respect du droit à l’image.

« Chaque année, nous mettons un point d’honneur à proposer un large choix d’interventions, afin de satisfaire les DPO expérimentés comme les débutants » précise Bruno Rasle, Délégué général de l’AFCDP et organisateur de la conférence, qui ajoute « Nous veillons également à aborder des sujets novateurs ou peu souvent traités. Après avoir été les premiers à traiter la gestion des cookies, la conformité des projets développés en méthode Agile ou la conformité de la Blockchain, nous proposons cette année de se pencher sur les icônes RGPD et l’articulation entre le RGPD et le droit des sociétés  ».

Le rendez-vous incontournable des DPO

L’Université AFCDP des DPO est également l’occasion pour les Délégués à la Protection des Données de faire connaissance et de se retrouver. Pour Véronique Chatonnier, DPO de Paris Habitat (qui a réalisé une intervention sur la synergie entre Qualiticien et DPO), « L’Université des DPO est l’une des rares occasions de tous nous retrouver. C’est une journée dense, au contenu varié et enrichissant, qui nous permet également d’être au contact du régulateur ». Pour Jacques Perret, DPO d’Engie, « venir à cette conférence annuelle est très important, ne serait-ce que pour y glaner des réponses pratiques ».
« Chaque année, je m’inspire des informations fraiches captées à l’Université des DPO pour animer mes sessions de sensibilisation
 » témoigne Marie Eymond, DPO de Randstad France, tandis que Flore Bonhomme, DPO de la Région Normandie, déclare « J’en repars motivée et redynamisée pour poursuivre ma mission qui est parfois complexe  ». Pour Aurélie Merquiol, DPO de l’ADSN, « C’est le rendez-vous annuel des professionnels de la conformité et j’y participe à titre personnel depuis 2009 ».

Lors de cette conférence, l’AFCDP a dressé un bilan de ses dernières réalisations, dont la publication de la Charte de déontologie du DPO et la création d’une assurance responsabilité civile professionnelle pour DPO externe. La récente publication par l’AFCDP d’un recueil des lignes directrices publiées par le CEPD figurerait également dans les échanges entre les Délégués à la Protection des Données.

L’association a profité de cette conférence pour annoncer que sa prochaine assemblée générale se déroulera également à la Maison de la chimie fin juin et qu’elle comportera plusieurs interventions de praticiens.

Bruno Rasle
Délégué général de l’ AFCDP, Chef de projet Informatique et Libertés au sein de l’une des branches de la sécurité sociale, co-auteur des livres Halte au Spam (Eyrolles, 2003), « Correspondant Informatique et Libertés : bien plus qu’un métier » (AFCDP, 2015) et « Droit à l’oubli numérique » (Larcier, 2015), Bruno Rasle forme les CIL depuis 2007 dans le cadre d’un Mastère spécialisé et a créé un « Kit de survie Technique pour CIL, avocats et juristes ».
http://www.afcdp.net

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

420 votes

Vos commentaires

Commenter cet article
  • Dernière réponse : 3 juin 2017 à 09:36
    Le 1er juin 2017 à 17:33 , par Charley
    Etudes sur les salaires des DPO

    Bonjour,

    Tout d’abord, merci beaucoup pour votre article qui est très intéressant pour les aspirants DPO et pour ceux qui sont de manière générale concernés par le sujet.

    La question du salaire étant toutefois un vrai casse-tête pour les personnes qui ne sont pas encore sur ce type de postes, je me permets de vous demander si vous n’avez pas à disposition d’autres données ou études sur les rémunération, en particulier pour les postes de débutants ?

    Bien cordialement,

    • Le 3 juin 2017 à 09:36 , par RASLE Bruno - L’auteur de l’article - Délégué général de l’AFCDP

      Ces dernières années, à chaque fois que nous avons réalisé des sondages auprès des CIL désignés, nous avons soulevé la question salariale. Les réponses montraient que la rémunération était le reflet du poste tenu précédemment par le CIL, avec des écarts considérables (entre un directeur juridique, par exemple, et un chef de projet).

      Les choses sont en train de changer avec les créations de postes et l’arrivée de sang neuf dans les entreprises (les premiers CIL étaient systématiquement désignés au sein des collaborateurs, de préférence pas très éloignés de la retraite).

      Nous avons donc réalisé un tout premier sondage (interne à notre association), auprès de nos 2.000 membres, sur le niveau de gratification qu’il faut proposer actuellement à un stagiaire Informatique et Libertés, et sur le niveau de rémunération qu’il faut actuellement proposer à un "junior Informatique et Libertés" pour s’attacher les talents.

      Les premiers enseignements seront consolidés par les informations que nous collectons dans le cadre de notre Job Board dédié aux DPO : https://www.afcdp.net/-Carrieres-et-Emplois-de-DPO-CIL-

      Dans le cadre de notre projet "Employabilité des DPO", nous prévoyons de publier prochainement un Observatoire de notre profession, qui comprendra des indications salariales.

      Quelques remarques complémentaires :

      • Certes, le salaire est important, mais la capacité du responsable de traitement (l’employeur) à "accompagner " et soutenir son DPO est cruciale. Peut-être serez-vous prêt à accepter un salaire (légèrement) inférieur s’il est prévu de vous faire bénéficier de conférences, de formations et d’une adhésion à une association de professionnels ?
      • Il va être très intéressant d’observer si les pays limitrophes (je pense à l’Angleterre et aux Pays-Bas principalement) ne vont pas "aspirer" les meilleurs candidats français, en les attirant par leur niveau de salaire plus élevé (approche anglo-saxonne qui donne la priorité aux compétences plutôt qu’au diplôme).
      • Concernant les stages, il ne faut pas s’intéresser qu’à la gratification. Ainsi, même si cela paraît moins "sexy" qu’un stage au sein d’une grande entreprise très connue, un stage au sein d’une collectivité (département, grande mairie, région) est TRES formateur, ces responsables de traitement mettant en oeuvre une variété incroyable de traitement, avec des contraintes très fortes.

      Sur tous ces sujets, je vous invite donc à rester à l’écoute (nous diffusions une lettre mensuelle gratuite https://www.afcdp.net/-Lettre-d-information-

      Cordialement

      Bruno Rasle - Délégué général - delegue.general chez afcdp.net - Tel. 06 1234 0884 - www.afcdp.net

  • Le 19 janvier 2018 à 14:00 , par Marin Marc
    Ajoutez quelques canards supplémentaires sur RGPD et ePrivacy

    Quelques thèmes proposés :

    • les fichiers prospects : "Je peux vendre mon fichier prospects".
    • "ma bannière Cookies suffit sur mon site WEB"
    • le télémarketing ...

    Apprendre à répondre à ces questions, c’est simplement déjà poser la question :"Avez vous l’autorisation explicite du prospect sur la finalité de ses données ?". On peut dire qu’à date, sauf les entreprises qui ont entrepris depuis deux ans à se mettre en conformité avec le RGPD, les fichiers de prospects existants ne sont plus valides et par conséquent inexploitables.

  • Le 31 octobre 2017 à 17:53 , par IT360CH
    Les citoyens européens, probable, mais pas que...

    Bonjour,

    Une des simplifications qui revient le plus souvent est de dire que le RGPD concerne les citoyens européens. Sauf que le règlement ne parle jamais de citoyenneté, seulement de lieu de résidence. Parler de citoyenneté revient à ignorer la notion d’espace européen, au sein duquel tout doit pouvoir transiter, les hommes, les produits, les capitaux... et donc les données.

    Bien sur que les personnes habitant dans les 28 pays européens sont concernés, mais pas que.
    N’importe quel individu, quelque soit sa nationalité, séjournant en Europe, peut, sous certaines conditions être concerné. Un Américain qui depuis son pays a réservé une voiture de location qu’il prendra a son arrivée en Espagne, a l’aéroport, est concerné par le RGPD...