Date
26.06.2023
Dans cette rubrique, nous souhaitons mettre en lumière un délégué à la protection des données sur la base de quelques questions qui lui ont été posées par le DPI. Christa Verstraeten, juriste et DPO chez P&V Assurances, ancienne élève et actuel « Stay Tuner » chez DPI, est heureux d’y répondre.
Comment vous êtes-vous retrouvée dans le rôle de DPO ?
En 1992, j’ai déjà travaillé comme juriste d’entreprise pour P&V Assurances. La loi belge sur la vie privée du 8 décembre 1992 s’est ensuite retrouvée sur mon bureau, en partie à cause d’un manque d’intérêt des autres collègues. En conséquence, je suis devenue très accidentellement la juriste de la protection de la vie privée au sein du groupe P&V. Ma désignation en tant que DPO était donc la suite logique.
Quelle partie des tâches d’un DPO préférez-vous ?
Ma préférence va à la sensibilisation. Il faut du temps pour se préparer, mais c’est un défi d’expliquer le RGPD dans un « langage humain normal » afin qu’il soit perçu comme un fardeau moins lourd par l’entreprise.
Quel événement dans le paysage de la vie privée vous a le plus affecté à ce jour ?
Ce n’est pas vraiment un événement mais plutôt l’évolution rapide qui me frappe, notamment le fait que dans un laps de temps relativement court les grandes entreprises sont aussi de plus en plus contraintes de se conformer. En 1992, la Loi sur la Vie Privée était considérée comme superflue et peu ou pas prise en compte dans la vie quotidienne d’une entreprise. Aujourd’hui, c’est différent cependant.
Comment décririez-vous le rôle du DPO dans votre entreprise ?
C’est une fonction de deuxième ligne qui est bien prise en compte. Je suis consultée pour de nombreux projets et questions liées à la vie privée et j’ai l’impression que mes conseils en tant que DPO comptent au sein de l’entreprise.
En ce qui concerne la « visibilité » de la fonction, il y a également eu une évolution (quoique régulière). Mais parce que je travaille au sein du Groupe P&V depuis plus de 30 ans, la plupart des gens me connaissent et je suis facilement accessible. Mais la fonctionnalité va et doit évoluer dans le futur. Ceci s’applique également à la personne qui occupe le poste. Mon successeur devra sans doute avoir non seulement des connaissances juridiques mais aussi beaucoup plus technologiques.
Selon vous, quel est le plus grand défi pour un DPO ?
Le plus grand défi est d’éviter les temps d’arrêt. Osez sortir de votre zone de confort, posez des questions critiques et portez les risques à l’attention de la haute direction.
Selon vous, quelle évolution technologique a le plus d’impact sur la protection des données (positif/négatif) ?
Je soupçonne l’intelligence artificielle. Aujourd’hui, l’impact peut être plutôt négatif car la technologie évolue plus vite que la réglementation. Il n’est pas toujours facile pour les avocats de travailler dans ce contexte. L’avantage est que le régulateur devra rester très éveillé pour suivre la technologie.
Quelles sont vos expériences dans le contact entre le DPO et la personne concernée/l’autorité de protection des données ?
Les contacts avec les personnes concernées ne sont pas très fréquents. Lorsqu’une personne concernée m’approche en tant que DPO, il y a souvent une raison/plainte « sous-jacente ». Les gens ne s’intéressent que marginalement à ce qu’il advient de leurs données.
Au cours des dernières années, j’ai eu très peu ou pas de contact avec l’APD.
Quel est votre conseil en or pour placer la protection des données et la sécurité de l’information plus haut dans l’agenda de la direction ?
Je pense qu’il est important en tant que DPO d’être et de rester visible dans l’entreprise de manière positive. Une fonction de deuxième ligne qui réfléchit de manière proactive et ne freine pas toujours est considérée comme un plus par la direction. N’utilisez pas les risques et les sanctions comme moyen de dissuasion, mais adoptez une approche constructive.
Quel est votre couteau suisse en tant que DPO ?
Les employés savent que je réfléchis avant tout avec l’entreprise et que je cherche des solutions qui tiennent compte des risques. Je connais aussi bien l’organisation et donc non seulement les forces mais aussi les faiblesses. De par mes nombreuses années d’expérience dans l’entreprise, j’ai le grand avantage de pouvoir m’appuyer sur des collègues que je connais depuis de nombreuses années et avec qui je peux avoir des conversations honnêtes et transparentes.
Comment suivez-vous les nouvelles tendances en matière de technologie et de législation GDPR ?
C’est un vrai challenge pour un DPO. Souvent, il n’y a pas assez de temps. Mais il est essentiel de garder un doigt sur le pouls. Je lis autant que je peux, discute avec des DPO d’autres entreprises et assiste régulièrement à des séminaires pour mettre à jour mes connaissances.
Date
26.06.2023
