La protection des données à caractère personnel chez 1001 Vies Habitat : questions à notre DPO groupe, Sonia Chatelain

Journée de la protection des données - interview Sonia Chatelain

C’est quoi un DPO ?

En tant que DPO (déléguée à la protection des données), je suis le chef d’orchestre de la conformité de l’ensemble des entités du groupe au règlement général sur la protection des données à caractère personnel.

Quel est ton rôle en tant que DPO chez 1001 Vies Habitat ?

Mon rôle est multiple.

Je suis tout d’abord en charge d’informer et de conseiller les responsables de traitement, et à ce titre j’émets des recommandions.

J’accompagne les équipes au quotidien dans l’analyse des impacts de la règlementation relative à la protection des données sur leurs activités. Je fais en sorte que chaque nouveau projet soit développé en intégrant, dès sa conception, l’ensemble des obligations imposées par la règlementation. Pour cela, l’équipe conformité et moi-même sommes associées très en amont, à l’ensemble des travaux et études menés.

Enfin, je suis le point de contact du groupe avec la CNIL.

Le RGPD, un sujet qui mobilise l’ensemble des collaborateurs ? 

Mes missions couvrent l’ensemble des traitements de données mis en œuvre par les entités du groupe 1001 Vies Habitat.

Pour cela, je m’appuie sur une équipe de juristes spécialisés en protection des données personnelles et sur des référents RGPD, représentants chaque direction et chaque filiale du groupe, qui sont de véritables relais opérationnels. Sans la mobilisation de ces référents RGPD, le bon déploiement de nos actions serait beaucoup plus difficile.

Des actions de sensibilisation sont aussi régulièrement mises en œuvre par l’équipe conformité de notre Direction des Affaires juridiques auprès de l’ensemble des collaborateurs du groupe car le RGPD, n'est pas qu’une question juridique, c'est l'affaire de tous au quotidien !

A l’occasion de la journée mondiale de la protection de données, nous organisons pour la deuxième année consécutive, un « forum RGPD ». Ce forum d’une durée d’1h30, vise à faire le bilan des actions réalisées en 2021, présenter le plan d’actions et les priorités 2022, revenir sur les temps forts de l’année écoulée, présenter les actualités CNIL ou encore rappeler les règles du RGPD tout en consacrant un temps d’échanges avec les participants.

Le RGPD : avantage ou inconvénient pour les entreprises ?

Le RGPD est souvent perçu comme une contrainte. J’y vois, pour ma part, de nombreux avantages.

Il permet tout d’abord de rassurer nos différents interlocuteurs. En effet, toute personne qui nous confie ses données personnelles (collaborateur, locataire ou partenaire) établit avec nous une relation de confiance dans le respect de ses droits et de sa vie privée.

Ensuite, dans le cadre du RGPD, les entreprises doivent mettre en œuvre toutes les mesures techniques et organisationnelles pour assurer la protection des données personnelles. Le RGPD représente donc une opportunité pour examiner nos bonnes pratiques en matière de sécurité et de confidentialité des données que nous traitons au sein du groupe.

Enfin, le principe de « minimisation des données » impose de ne collecter et conserver que les données nécessaires au traitement des dossiers. C’est un moyen d’optimiser le volume de données traité et stocké par l’entreprise et donc la possibilité de réduire les couts et notre impact environnemental !