Depuis mars 2020, Nora Bensaïd occupe la fonction de DPO au sein de la banque ING. Elle revient pour Décideurs sur les raisons qui ont motivé ce choix et dresse le bilan du RGPD deux ans après son entrée en vigueur.

Décideurs. Avant l'entrée en vigueur du RGPD, vous étiez responsable juridique chargée des contrats au sein de Bpifrance. Comment s’est faite votre évolution vers la fonction de DPO ?

Nora Bensaid. J’ai animé un comité de pilotage dédié aux futurs impacts du RGPD lors de ma dernière année passée au sein de la direction juridique de Bpifrance. À cette occasion, plusieurs sujets ont été évoqués dont la nomination d’un DPO. C’est donc naturellement que j’ai évolué vers cette fonction.

Depuis mars 2020, vous avez rejoint la banque en ligne ING en tant que DPO. Qu’est-ce qui a motivé ce choix ?

Mon arrivée au sein de la banque ING constitue une suite logique et complémentaire de mon parcours professionnel. En effet, j’ai quitté une banque française, en l’occurrence Bpifrance, positionnée sur un canal BtoB pour rejoindre une autre banque de dimension internationale orientée majoritairement vers le BtoC et qui a le digital comme ADN. Le canal BtoC et l’aspect international permettent d’appréhender de manière globale une problématique telle que la protection des données via le RGPD, un texte européen, mais qui a vocation à s’imposer au-delà des frontières européennes.

Les données bancaires sont des informations particulièrement sensibles. Quelle stratégie adoptez-vous pour renforcer leur protection ?

La protection des données est une priorité à la fois réglementaire, stratégique et humaine. Pour faire face à cet enjeu transversal, le travail collaboratif est fondamental pour répondre aux attentes de nos clients. Il faut, pour ce faire, allier plusieurs savoir-faire notamment celui de la sécurité informatique, de la gouvernance des données, du juridique ou encore de la conformité au sens large.

Le RGPD est entré en vigueur il y a maintenant deux ans. Quel bilan en tirez-vous ?

Le bilan des deux premières années du RGPD me paraît positif en dépit de quelques pistes d’amélioration qui demeurent nécessaires. Le règlement a permis entre autres de sensibiliser davantage les personnes physiques sur la gestion et la maîtrise de leurs données. Nombreuses sont celles qui connaissent désormais leurs droits et qui souhaitent les faire exercer. Et le nombre croissant des réclamations adressées à l’autorité de régulation en est une parfaite illustration. Du côté des entreprises, il faut noter une réelle prise de conscience des enjeux liés à leur mise en conformité au RGPD, tous secteurs confondus.

"  la crise sanitaire sans précédent que nous vivons actuellement a également permis de mettre la protection des données au centre de nombreux débats politiques "

Il est également intéressant de constater que des dirigeants de Gafam peuvent être auditionnés devant les instances européennes à propos de l’application du règlement. Ces différents éléments placent l’UE au centre de toutes les attentions et font du RGPD le nouveau standard de la protection des données avec des décisions d’adéquation qui vont bien au-delà des frontières européennes, comme c’est le cas pour le Japon ou encore l’Argentine. Certains principes sont également repris par l’État de Californie qui a fait le choix de voter une loi ouvertement inspirée du RGPD ou encore de suivre l’actualité des autres autorités de régulation comme la commission nationale de contrôle de la protection des données à caractère personnel (CNDP) au Maroc. Concernant les points à améliorer, il faut citer les moyens humains et financiers mis à disposition des DPO pour travailler efficacement ainsi qu’un meilleur accompagnement des TPE-PME et des start-up. Enfin, la crise sanitaire sans précédent que nous vivons actuellement a également permis de mettre la protection des données au centre de nombreux débats politiques, sociaux ou encore éthiques. 

Quels sont les enjeux de demain en matière de protection de données ?

Un nouveau règlement européen qui aura un impact significatif sur les entreprises va entrer en vigueur : le  règlement e-privacy. Ce règlement qui vise la protection de la vie privée en ligne aura un impact sur les activités spécifiques comme notamment le marketing ciblé, la gestion des cookies ou encore les données relatives au trafic et à la localisation. D’autre part, l’intelligence artificielle et notamment la reconnaissance faciale restent des sujets à forts enjeux économiques, mais aussi sociétaux. Enfin, la toute récente décision de la CJUE relative au privacy shield va nécessiter des ajustements quant aux transferts de données avec les États-Unis.

Propos recueillis par Yannick Tayoro

Prochains rendez-vous

02 octobre 2024
Sommet du Droit en Entreprise
La rencontre des juristes d'entreprise
DÉJEUNER ● CONFÉRENCES ● DÎNER ● REMISE DE PRIX

Voir le site »

02 octobre 2024
Rencontres du Droit Social
Le rendez-vous des acteurs du Droit social
CONFÉRENCES ● DÉJEUNER  

Voir le site »

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

{emailcloak=off}

GUIDE ET CLASSEMENTS

> Guide 2024