Édito : Et si la fonction de Délégué.e à la Protection des Données intégrait le pôle RSE ?

Depuis 2018 et la mise en application du RGPD, une nouvelle fonction s’est installée progressivement dans les entreprises : celle du Data Protection Officer (DPO). Mais où positionner cette fonction dans l’organigramme ? Le Règlement ne le dit pas précisément. La nécessaire neutralité de la fonction interdit de l’envisager à la Direction Marketing et l’exigence de son indépendance suppose qu’elle puisse rapporter facilement et directement à la Direction, comme le rappelle la CNIL.  

Dans les faits, il ressort des études faites en 2022 sur la fonction, que les principales directions de rattachement sont la Direction Générale, la Direction Juridique, la Direction Conformité / Audit. On remarque que le rattachement à une Direction RSE n’apparait jamais dans les statistiques. Au-delà des organigrammes, il est surprenant de voir à quel point les équipes DPO et RSE semblent s’ignorer dans l’exercice de leur métier. Paul-Olivier Gibert, président de l’AFCDP2, constate que même les entreprises les plus investies sur le développement durable ont tendance à agir comme les autres : “Il n’y a pas forcément de relation directe entre les aspects RSE et une éthique particulière concernant l’utilisation des données des clients”.  

Pour réconcilier ces deux missions qui participent à faire l’entreprise responsable, la fonction DPO pourrait rejoindre l’équipe RSE. Cette option organisationnelle mérite d’être envisagée. Elle témoignerait du fait que le respect des données des personnes, clients comme collaborateurs, s’inscrit dans la responsabilité sociétale de l’entreprise. Elle participerait à faire en sorte que le respect du RGPD soit moins perçu comme une contrainte juridique mais devienne, enfin réellement, une « belle cause » et un projet mobilisateur en interne.

Enfin, elle accompagnerait logiquement l’évolution du métier de DPO, qui avec l’arrivée des nouveaux textes encadrant le traitement de toutes les données comme l’IA Act, va évoluer vers une fonction plus globale, se rapprochant d’un Data Ethics Officer . 

Cassons les silos DPO/RSE pour consolider l’ambition d’une entreprise responsable !