Vous souhaitez déployer des supports faciles à prendre en main et faire des opérationnels des acteurs du changement et de la conformité RGPD ? Voici une initiative inspirante : pour accompagner le déploiement de son programme de conformité RGPD, la Direction juridique de la SNCF a mis en place une « boîte à outils » interactive pour former rapidement les chefs de projets à la réglementation et les guider dans les process internes.
Son originalité et sa force ? Le legal design, grâce au partenariat noué avec une agence spécialisée en la matière. Valentine Poylo, DPO SNCF et Éric Bourgeois, directeur de projet chez Your-Comics partagent avec nous leur retour d’expérience.

D’où est né le besoin de créer ces nouveaux outils de sensibilisation et de mise en conformité RGPD ?

Valentine Poylo : Nous nous sommes aperçus que les chefs de projet, dans leur démarche de mise en conformité, étaient un peu perdus dans tous nos process internes. Derrière la conformité RGPD d’un projet, il y a en effet plusieurs étapes et le chef de projet doit passer par les services de la SSI, par la direction des achats. Nous avons aussi, en interne, des comités des flux, etc. Bref, une fois que le DPO est saisi, tout n’est pas réglé ! Nous avons donc voulu communiquer auprès des chefs de projet, en disant « il n’y a pas que le/la DPO qui est concerné(e), il y a tout un écosystème derrière ».

Le besoin était de sensibiliser nos chefs de projets au besoin de conformité bien sûr, mais aussi à l’organisation de nos process et des différentes étapes de conformité. Notre besoin était de faire comprendre que la conformité RGPD, c’est l’affaire de tous. Le DPO orchestre bien sûr, c’est son rôle, mais tout le monde doit être acteur de la conformité. Nous avions besoin que les chefs de projets prennent la maîtrise de la conformité RGPD de leurs projets. L’enjeu était aussi de permettre la mise en relation avec nous.

C’est pourquoi nous avons plusieurs niveaux d’explication dans ce « kit RGPD » : un premier niveau, qui permet de comprendre les actions de conformité à réaliser, puis un deuxième niveau, par la diffusion de contenus juridiques que nous avons souhaité rendre simples et très accessibles. Derrière, l’équipe juridique reste là pour accompagner les projets. Grâce à l’outil, nous pouvons nous faire connaître et montrer que nous sommes accessibles : lorsque l’on arrive à parler aux chefs de projets dans un langage clair et avec une approche opérationnelle, j’ai envie de dire que c’est presque gagné, c’est-à-dire qu’ils vont venir vers nous et le reste du travail de l’équipe s’enclenche pour accompagner la conformité des projets.

Pouvez-vous nous en dire un peu plus sur la forme, à quoi ressemblent ces nouveaux supports ?

Éric Bourgeois : On a toute une palette d’outils pour pouvoir représenter ou expliquer les choses, des processus. Cela peut aller du simple schéma jusqu’à l’infographie, à la vidéo, etc. L’idée était donc de travailler avec Valentine et ses équipes sur quelque chose qui soit à la fois pédagogique et pratique, pour impliquer les chefs de projet et pas seulement leur dire « voilà, c’est comme ça que ça marche, essayez de vous y tenir et puis ça fera l’affaire ! ». Le but était de leur proposer un support dont ils se servent au quotidien, tout en leur permettant de comprendre effectivement qui sont les acteurs « embarqués » dans telle ou telle phase et dans l’écosystème dans lequel ils se trouvent.

Pour ça, nous avons d’abord créé une fiche, une checklist, que le chef de projet peut s’approprier. En cochant une des étapes du déroulé de son projet, il obtient les explications qui l’aident à faire l’action et l’action suivante à entreprendre. Nous avons développé en même temps deux autres supports animés, qui permettent d’avoir des réponses aux questions de manière conviviale. Ces bases de référence prennent la forme de deux mini-sites internet, avec plusieurs niveaux d’informations : une page avec une première vue globale, puis, pour aller plus loin, des schémas et des vidéos.

Nous avons ainsi couvert tout le « spectre », puisque l’on sait que certaines personnes ont une appétence plutôt pour le visuel, d’autres plutôt pour l’écrit ou l’oral. D’autres encore préfèrent avoir des informations que l’on peut conserver dans un dossier et ressortir au besoin, etc. Au final, nous avons donc trois supports qui se complètent les uns les autres, avec des ponts entre ces documents : quand je suis sur ma checklist, je peux aller voir le point qui concerne précisément le PIA (Privacy Impact Assessment), par exemple ou la vidéo qui se réfère à telle étape du processus. D’où l’aspect « boîte à outils » pour le chef de projet.

Comment avez-vous géré le projet, du côté des équipes juridiques et du côté des designer ?

Valentine Poylo : Au niveau des équipes juridiques, le projet a supposé un travail de collaboration assez large, puisque nous étions trois DPO, avec mes collègues DPO de SNCF Voyageurs et SNCF Réseau et nos équipes, mobilisés sur le projet. Nous avons voulu que ce support soit uniformisé, harmonisé au niveau du Groupe. Et de ce fait, aussi entre nous, il a fallu utiliser la même terminologie, le même sens des process, etc. Cela a donc été très constructif pour nous aussi en interne. Nous avons aussi par exemple été obligés de formaliser concrètement le processus de conformité et de l’ordonner de façon logique !

Éric Bourgeois : Les équipes SNCF se sont intégrées complètement au projet, parce qu’elles voulaient travailler au plus près de leurs besoins. Nous avons eu beaucoup de réunions d’échanges, presque chaque semaine pendant 8 mois, avec des équipes assez grandes autour de la table (virtuelle). La maturation du document s’est faite très progressivement. Nous avions donné une idée de départ, une première base de réflexion, qui s’est précisée au fil de nos réunions. Et ce n’est pas forcément ce que nous avions en tête, ne serait-ce que parce que n’avions pas tous les tenants et les aboutissants ! Chacun a amené son expertise, nous du côté de la création du support en tant que tel bien sûr, mais aussi sur certains éléments de langage par exemple, sur le format de la vidéo, sur la charte graphique, etc. C’était donc tout à la fois fluide et très dense !

Quelle est la clé d’un partenariat réussi pour la co-construction d’un projet de legal design ?

Éric Bourgeois : En ce qui concerne la compréhension du « jargon » des juristes, je pratique depuis quelques années, donc je commence à comprendre ! Mais il y a en effet toujours des découvertes, qui sont parfois propres à l’entreprise et c’est là que le client est partie prenante. Et c’est très bien que je ne connaisse pas tout ! Cela me permet d’avoir un regard extérieur et laisse la possibilité au client de s’approprier le sujet.

Pour le legal design en lui-même, c’est finalement plus un état d’esprit, une méthodologie qu’une technique proprement dite. Il faut être créatif pour illustrer le droit comme vous le disiez, mais il est essentiel surtout de se projeter dans la tête de l’utilisateur final. Et c’est ce qui est probablement le plus compliqué lorsque l’on démarre un projet. Une fois que ce point est calé finalement, les choses se mettent assez facilement en place. C’est à partir de là que l’on trouve le meilleur support, la meilleure dénomination des choses.

Il faut garder à l’esprit son sujet et la terminologie adaptée, celle qui est employée dans l’entreprise, mais il faut aussi avoir un sens pratique. C’est par exemple ce qui nous a conduit à intégrer dans nos supports des endroits spécifiques pour que les chefs de projet puissent accéder à tous les contacts dont ils peuvent avoir besoin. La partie lexicologie n’était pas non plus intégrée au départ de la réflexion, mais nous nous sommes dit que cela pouvait être utile, notamment pour les chefs de projets débutants.

La clé, c’est de se dire « voilà, j’imagine l’utilisateur final de mon support, avec ses interrogations et son profil : qu’espère-t-il recevoir comme document et comment, de mon côté, je peux répondre à ce besoin ? ».

Un conseil pour celles et ceux qui souhaiteraient se lancer dans un projet de legal design ?

Éric Bourgeois : Il ne faut pas se brider, ne pas se limiter sur les possibilités, que ce soit en termes de format, de diffusion, de mise en avant du « produit fini », etc. Il faut donc être très ouvert et un peu « mûr » sur le sujet. C’est en effet peut-être une manière différente de communiquer par rapport à ce que l’on a l’habitude de faire et pour cela, il ne faut pas hésiter à se dire que l’on a peut-être besoin d’aide pour brasser les idées que l’on a et en trouver d’autres !

Valentine Poylo : Je rejoins la remarque d’Eric en ce qui concerne le fait de ne pas se brider sur la forme. Nous n’avions pas du tout dans l’idée de créer cette checklist au départ, mais cela correspond vraiment à ce dont nous avions besoin. Et je crois que ce qui est important dans un projet de legal design finalement, c’est de bien connaître sa « cible », de savoir à qui on veut s’adresser. Parce que derrière le contenu, il y a plein de manières différentes de présenter les choses et si on connaît ceux à qui on s’adresse, on va apporter la bonne réponse et trouver le format qui convient.

Propos recueillis par la Rédaction du Village de la Justice.