Le 28 janvier, c’est la Journée Européenne de la protection des données !

Entrevue avec Marie-Laure Constans, Data Protection Officer pour le Groupe.

À l'occasion de la Journée européenne de la protection des données qui a lieu chaque année le 28 janvier, Marie-Laure Constans, Data Protection Officer (DPO) pour Société Générale, nous rappelle le rôle clé qu'elle joue au sein de la banque et les défis auxquels l'entreprise est confrontée en matière de protection des données personnelles*.

Le DPO chez Société Générale : gardien des données personnelles

Face à la multiplication des utilisations de données personnelles, de nombreux dispositifs législatifs se sont créés ou renforcés pour mieux encadrer leur usage. Parmi ces dispositifs, le Parlement européen a adopté, en 2018, le Règlement Général sur la Protection des Données (RGPD), offrant ainsi aux personnes concernées une plus grande transparence de l’usage qui est fait de leurs données et introduisant, dans le même temps, le principe de responsabilité selon lequel les entreprises doivent pouvoir démontrer du respect du RGPD.

En tant que tiers de confiance, les banques sont particulièrement sensibles à la protection des données qu’elles traitent. DPO pour Société Générale Personne Morale (SGPM), Marie-Laure et l’équipe du DPO Office apportent leur expertise aux équipes data, projets et métiers. Désignée personnellement auprès de l’autorité de protection (CNIL), elle a pour responsabilité de contrôler le respect du règlement RGPD. Elle informe et conseille par le biais de correspondants locaux les différents métiers de la banque sur les obligations qui leur incombent.

« Mon rôle est avant tout de garantir la confiance des clients et des employés envers Société Générale », explique Marie-Laure Constans.

Protéger les données : un défi en constante évolution

Afin d’assurer un niveau adéquat de protection, la réglementation nous impose de traiter seulement les données personnelles qui sont strictement nécessaires, de les sécuriser et enfin de les supprimer dès lors qu’elles ne sont plus indispensables. 

Aussi, avec le RGPD, chacun peut exercer ses droits (tels que le droit d’accès, de rectification, d’opposition, à l’oubli) auprès des entités qui traitent leurs données. « Dans le respect de la protection des données, dès la conception, tous nos outils informatiques doivent donc être pensés pour pouvoir répondre à toutes les exigences réglementaires », poursuit Marie-Laure.

Ces défis sont d'autant plus complexes avec la réglementation évolutive, dans une société où les nouvelles technologies progressent de plus en plus vite, avec un volume de données traitées et informatisées de plus en plus important.  

« J’organise le dispositif de conformité pour que tout progresse dans le bon sens. J’anticipe les transformations en m’appuyant sur la veille réglementaire des équipes juridiques et j’adapte ma feuille de route face aux nouveaux risques » déclare Marie-Laure.

Société Générale : Ensemble, protégeons nos données !

La sensibilisation des collaborateurs à l'importance de la protection des données est essentielle. Des formations réglementaires sont déployées au niveau du Groupe. En parallèle, les DPO et les correspondants locaux interviennent pour sensibiliser et conseiller les équipes au niveau local. « Le métier de DPO n’est pas un métier de bureau ou de théorie. Nous accompagnons étroitement au quotidien les métiers dans leurs activités et leurs évolutions afin de détecter en avance de phase et traiter des points qui pourraient être une source de risque. Je tiens particulièrement à la proximité des DPO dans leurs entités, et moi-même je me déplace régulièrement pour les rencontrer », précise Marie-Laure.

Au total, il existe en Europe 27 autorités de contrôle de la protection des données. En France, le Groupe se réfère et se conforme aux exigences de la CNIL. « J’ai une formidable équipe, un réseau d’une soixantaine de personnes que je réunis régulièrement pour partager et aligner nos objectifs. Je m’appuie beaucoup sur les équipes dans les entités. Elles préviennent les situations dans lesquelles notre compétence fine réglementaire est essentielle, elles forment les métiers spécifiques de leur périmètre ou encore accompagnent dans la sécurisation de systèmes d’information » souligne Marie-Laure. 

Enfin, elle rappelle que « la protection des données personnelles est un enjeu majeur pour Société Générale et que la sensibilisation des collaborateurs et l’adoption de bonnes pratiques sont des étapes cruciales pour assurer la protection des données au quotidien ».

*on appelle donnée à caractère personnel toute information se rapportant à une personne physique et pouvant servir, directement ou indirectement, à l’identifier.