En mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur dans l’Union européenne. Ce texte légal a profondément modifié les obligations des entreprises en matière de collecte et de traitement des données personnelles de leurs clients et employés. Un an plus tard, faisons le point sur la mise en place du Délégué à la Protection des Données (DPO) chez Dior.
Mise en conformité avec le RGPD : la démarche de Dior
Pour se mettre en conformité avec le RGPD, Dior a dû entreprendre plusieurs actions importantes afin de garantir la protection des données personnelles. La nomination d’un DPO s’est inscrite au cœur de cette démarche.
La nomination du DPO
Le choix d’un Délégué à la Protection des Données est essentiel pour assurer la conformité aux obligations du RGPD. Dior a désigné son DPO parmi ses collaborateurs, selon les critères de compétence requis par le RGPD.
Sensibiliser et former tous les acteurs de l’entreprise
La première mission du DPO chez Dior a été de sensibiliser et de former l’ensemble des services autour de la protection des données personnelles. Des formations spécifiques ont également été mises en place pour les responsables de traitement et les sous-traitants ayant accès aux données personnelles gérées par Dior.
Création d’un registre des traitements
Dior a procédé à la cartographie de tous ses traitements de données personnelles, en collaboration avec le DPO. Ce registre permet de répertorier et de suivre chaque traitement afin de garantir une meilleure conformité au RGPD.
Les mesures prises pour assurer la conformité au RGPD
Dior a pris plusieurs mesures importantes dans sa démarche de mise en conformité avec le RGPD :
- Réalisation d’audits réguliers : Le DPO organise des audits internes pour vérifier que les processus mis en place respectent bien les obligations du RGPD.
- Élaboration d’une politique de protection des données : Une politique globale de protection des données a été élaborée afin de fournir un cadre légal et opérationnel aux traitements de données personnelles réalisés par l’entreprise.
- Gestion des Communications : Dior s’est doté de protocoles de communication permettant de répondre rapidement aux demandes d’exercice des droits des personnes concernées.
- Sécurisation des systèmes informatiques : Afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles traitées, Dior a renforcé ses dispositifs de sécurité informatique avec notamment, la mise en place d’une analyse régulière des risques liés à leur traitement.
La suppression des données collectées avant le RGPD
Afin de se conformer aux obligations du RGPD, Dior a procédé à la suppression des données personnelles collectées avant son entrée en vigueur et qui ne respectaient pas les nouvelles règles. Ces opérations de purge ont été menées de façon sécurisée, sous le contrôle du DPO.
Le rôle central du data board dans la gouvernance des données chez Dior
Pour mieux structurer sa stratégie de protection des données et garantir l’efficacité de ses actions, Dior a mis en place un data board représentant l’ensemble des métiers de l’entreprise et supervisé par le DPO.
Une organisation transversale pour une meilleure collaboration
Le data board regroupe des membres issus de différents services, tels que :
- Ressources humaines
- Finance
- Marketing
- Informatique
- Juridique
- Communication
Cette approche multi compétences permet une meilleure collaboration et une vision globale des traitements et enjeux relatifs à la protection des données personnelles au sein de l’entreprise.
Renforcer la culture de la protection des données
En favorisant les échanges entre les différents métiers, le data board contribue à renforcer la culture de la protection des données chez Dior et à faciliter la prise en compte des enjeux du RGPD dans les décisions stratégiques de l’entreprise.
Conclusion provisoire : un bilan positif pour Dior
Un an après la mise en place du RGPD, il semblerait que la démarche de conformité de Dior soit sur la bonne voie, grâce aux actions concrètes menées par le DPO et le data board. Les efforts engagés ont permis de renforcer la protection des données personnelles au sein de l’entreprise et d’éviter les sanctions prévues par le règlement. Toutefois, il est primordial que Dior continue à mettre en œuvre une politique de protection rigoureuse et adaptée à son activité comme aux évolutions règlementaires.