On vous en a parlé de nombreuses fois et répété ô combien l’importe de ce poste. On vous rabache sans cesse les mesures intrensigentes prises à l’encontre des entreprises n’applicant pas ses fonctions. C’est le DPO ! Le fameux DPO Ou Data Protection officer qui signifie : Délégué à la Protection des Données – DPD, en français.
Rassurez-vous, on ne va pas vous expliquer une énième fois ce qu’est le RGPD ou le DPO (voir fiche métier). On estime qu’à ce niveau là vous êtes rodé depuis un moment.
Nous avons plutôt opté pour le receuil d’une interview très intéressante. Un témoignage relatant les expériences et la reconversion professionnelle de Darine Fayed (DPO chez Mailjet). Elle a commencé dans le droit et travaille aujourd’hui dans le droit de la data.
Et puis c’est bien plus sympa quand c’est une personne exercant au coeur du métier qui nous raconte son histoire… enfin du concret.
Darine Fayed DPO chez Mailjet
Que pouvez-vous nous dire sur vous ?
Ancienne associée senior au sein de cabinets d’avocats internationaux à Washington, DC et à Paris, j’ai rejoint l’équipe de Mailjet en tant que Responsable Juridique en juillet 2016 pour veiller sur tous les aspects juridiques de la société. Je possède un sens aigu des affaires pour aider les sociétés à identifier des solutions proactives tout en protégeant ses intérêts et en gérant l’impact des facteurs externes. Devenue DPO (Data Protection Officer) de la société Mailjet en 2017, j’ai élaboré les mesures de confidentialité et de protection des données, assurant la conformité de Mailjet au Règlement Général sur la Protection des Données.
Comment tombe-t-on dans les métiers de la Data ?
Le RGPD est un sujet d’envergure compte tenu de sa mise en application d’ici le 25 mai prochain. Ceci explique le grand nombre d’entreprises cherchant des profils juridiques spécialisés en protection des données afin d’ être en conformité.
Vous occupez aujourd’hui un poste très médiatisé, comment l’expliquez-vous ?
Ce poste est à mon sens, une extension logique de mon parcours. En effet, j’avais déjà eu l’opportunité d’exercer quelques années en Legal Tech en tant que Responsable Juridique. L’entreprise offrait une solution d’emailing en mode SaaS qui traite des données personnelles à grande échelle (nous envoyions plus d’1,7 milliard d’emails par mois). Il a donc été évident pour moi de poursuivre dans cette voie.
Enfin, il ne faut pas négliger la date de mise en application du RGPD qui approche à grande vitesse. Ceci justifie grandement la médiatisation du sujet, ses controverses ainsi que le rôle du DPO.
Que pensez-vous du RGPD, la nouvelle réglementation européenne qui entrera en vigueur le 25 mai 2018 ?
Il faut rappeler que la directive en matière de protection des données date déjà de plus de 20 ans ! La question de la protection des données n’est pas nouvelle. Toutefois, il était temps de proposer une nouvelle loi afin de prendre en compte les récentes évolutions technologiques (Big Data, AI, objets connectés…).
De plus, le RGPD offre un cadre renforcé et harmonisé de la protection de données pour tout citoyen européen. Il remet en question des pratiques cachés et illicites des entreprises afin de favoriser les structures respectant les droits de leurs clients sur le data privacy.
Être DPO en 2018, qu’est-ce que cela implique ? Quel est le degré de responsabilité, les risques du métier ?
Le rôle du DPO est diverse et implique des missions variées. Notamment être informé sur les obligations qui incombent à son entreprise en vertu des dispositions du droit en matière de protection de données. Il a également à charge la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement. Ajoutons à cela les audits s’y rapportant ainsi que le contrôle du respect des dispositions du droit en cette matière. Et pour finir, la coopération avec l’autorité de contrôle (i.e. la CNIL en France).
Il est le véritable pilote de la mise en conformité du RGPD exerçant à la fois des missions de conseil et de sensibilisation.
Et vous, à quoi ressemble votre quotidien en tant que Data Protection Officer ?
Le quotidien est très chargé avec l’arrivée de l’application du RGPD et la mise en œuvre de plan de conformité de la société. Je suis amenée à travailler en étroite proximité avec d’autres acteurs dans l’entreprise comme le CEO, le CTO, et d’autres acteurs pour assurer la mise en place de procédures conformes au règlement. Je suis également en charge de répondre aux personnes concernées pour toute question relative au traitement de leurs données à caractère personnel et à l’exercice de leurs droits sous le RGPD.
Utilisez-vous des outils singuliers au métier de DPO ?
Compte tenu de l’obligation nouvelle exigée par le RGPD, je tiens un registre des traitements, complet et actualisé. A part ce registre créé en interne (et basé sur le modèle de la CNIL), je n’utilise pas d’autres outils. Néanmoins il en existe beaucoup, même si la plupart sont dédiés à l’assistance de mise en conformité RGPD – assez récents. A titre personnel j’ai eu la chance de commencer cette mise en conformité en avance (début 2017). En revanche ce n’est pas le cas de tous. Si j’avais été prise par le temps, j’aurais peut-être fini par utiliser certains outils pour m’aider à respecter les obligations requises.
Pensez-vous que le métier de DPO soit un métier d’avenir ?
Oui ! Avec l’arrivée du RGPD, le métier de DPO (soit délégué à la protection des données en France) est devenu désormais obligatoire pour la plupart des entreprises traitant des données à caractère personnel. Avant l’ère du RGPD, son rôle était celui du CIL (Correspondant Informatique et Liberté) dont la désignation était jusque là facultative. Ainsi, le besoin de d’occuper ce poste est bien présent et va perdurer.
Supposons que le monde change et que nous n’ayons plus de raison de nous intéresser au traitement de la donnée, vers quelle profession vous dirigeriez-vous ?
Les questions liées à la data ne vont pas disparaître pas de sitôt. Si malgré tout cette situation venait à se présenter, je resterais tout de même dans le métier du droit en tant que Responsable Juridique
Quel précieux conseil pourriez-vous donner aux DPO de demain ?
Soyez à l’écoute des préoccupations de vos clients. Prenez le temps de comprendre les aspects informatiques de votre entreprise, car une grande partie du traitement des données à contrôler dépend des systèmes et des processus informatiques.
Pour conclure, n’ayez pas peur de vous exprimer et d’affirmer votre opinion. Le DPO ne doit pas être influencé par d’autres collègues et doit rester libre de tous conflits d’intérêts.
Un grand merci à Darine Fayed pour avoir répondu à nos questions.
L’article : [Témoignage] Darine Fayed DPO chez Mailjet, vous a plus ? Dans ce cas vous aimerez sûrement :
> [Témoignage] Olivier Duffez Consultant SEO & Fondateur WebRankInfo
> [Témoignage] Xavier Da Silva Ingénieur Réseaux chez SFR
> [Témoignage] Antoine Le Feuvre CDO chez Suez R&V
Sinon vous pouvez :
> Consulter les offres d’emploi.
> Revenir aux articles.
Un sujet ? Un thème qui vous inspire ? Qui sait, vous tenez peut-être là le sujet de votre prochain article. Contactez-nous.