Le DPO sur le devant de la scène

Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de quelques questions qui lui ont été posées par le DPI. Laurence Turner, avocate chez Kellerhals Carrard en Suisse, ancienne élève et actuelle « Stay Tuner » chez DPI, est heureuse d’y répondre.

1. Comment vous êtes-vous retrouvé dans le rôle de DPO ?

Les entreprises suisses sont depuis 2018 soumises aux dispositions extra-territoriales du RGPD et sont donc sensibilisées à la législation européenne depuis plusieurs années. En Suisse, la nouvelle loi sur la protection des données entrera en vigueur le 1er septembre 2023 en s’inspirant en grande partie du RGPD.

La perspective de l’entrée en vigueur de cette nouvelle loi et une meilleure visibilité des conséquences du RGPD ont incité les acteurs économiques à s’interroger sur leur conformité, sur l’impact des législations sur leurs processus d’acquisition et de gestion de clientèle mais aussi de leurs employés, fournisseurs,…

C’est ainsi que j’ai eu l’opportunité de me former (notamment auprès du Data Protection Institute) pour accompagner nos clients, plutôt PME et startups dans cette voie.

2. Quelle partie des tâches d’un DPO préférez-vous ?

En tant qu’avocate en Suisse, mon rôle est peu différent de celui d’un DPO proprement dit. En effet, mon rôle de conseil externe me permet d’accompagner nos clients dans leur programme de mise en conformité.

Ce que je trouve fascinant dans ce rôle, c’est d’éveiller les clients à la notion de données personnelles et surtout de convertir ce qu’ils estiment être une contrainte réglementaire en une opportunité commerciale et réputationnelle.

3. Quel événement dans le paysage de la vie privée vous a le plus affecté à ce jour ?

Les cyberattaques d’hôpitaux sont pour moi insoutenables.

4. Selon vous, quel est le plus grand défi pour un DPO ?

Le DPO doit résoudre une équation complexe entre compliance et pragmatisme, ce qui est un exercice très difficile. L’autre défi auquel il est confronté et va l’être de plus en plus est le développement constant des outils informatiques

5. Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?

La multiplication des applications destinées aux plus jeunes qui n’ont pas la moindre conscience du danger qu’elles peuvent contenir vis-à-vis de leur vie privée. Cela crée des habitudes de comportement qui doivent s’accompagner d’une éducation solide.

6. Quelles sont vos expériences dans le contact entre le DPO et la personne concernée/l’APD ?

J’ai pu constater que les gens deviennent très conscients de leurs droits, ce qui est une bonne chose et rétablit un certain équilibre, un nouveau rapport de force entre le prospect, le visiteur d’un site web, le client et celui, petit ou grand, qui traite massivement des données. Il apparait également que certains puissent tenter d’abuser de ces droits pour en faire un quasi-commerce. Il faut rester vigilant.

7. Quel est votre conseil en or pour placer la protection des données et la sécurité de l’information au premier plan de l’agenda de la direction ?

Deux points semblent convaincants. D’une part, encore une fois, la conversion de la contrainte en opportunité. L’efficacité d’un mapping des données, de leur rationalisation, l’abandon de la quantité au profit de la qualité des données collectées, leur traçabilité raisonnent positivement dans l’esprit des décideurs. D’autre part, le lien indissociable entre la gestion des données et le risque de cyberattaque est un argument infaillible pour placer cette thématique au centre des préoccupations. Bien sûr, cela nécessite en général un certain investissement mais lorsqu’il est mis en perspective avec les risques opérationnels et juridiques, il est vite justifié.

8. Quel est votre couteau suisse en tant que DPO ?

C’est le cas de le dire ! Je suis d’avis que la connaissance, l’intérêt, la curiosité et l’écoute dont nous devons faire preuve vis-à-vis de l’activité de nos clients sont la clé d’une bonne collaboration et de la réussite d’une mise en conformité. Dans cette mesure seulement, nous pouvons les aider à bâtir un programme de protection des données proportionné, adapté et en conséquence qui fonctionnera et placera le respect des données personnelles au cœur de leur business.

9. Comment vous tenez-vous au courant des nouvelles tendances en matière de technologie et de législation GDPR ?

En suisse francophone, nous bénéficions des Newsletters de Swissprivacy, l’Association suisse des DPO organisent de nombreuses rencontres et des cycles de conférences au cours desquels les DPO, juristes, et tout praticien de la protection des données peuvent échanger. Devant de nombreuses questions encore sans réponses, non encore tranchées par la jurisprudence, rien ne vaut l’émulation intellectuelle de gens passionnés ! Au-delà de nos frontières helvétiques, les sites des autorités étatiques sont source de nombreuses informations. Et chapeau bas au travail incroyable de préparation et de recherche des animateurs des Stay Tuned !