Depuis 2018 et la mise en application du RGPD, une nouvelle fonction s’est installée progressivement dans les entreprises : celle du Data Protection Officer (DPO). Mais où positionner cette fonction dans l’organigramme ? Le Règlement ne le dit pas précisément. La nécessaire neutralité de la fonction interdit de l’envisager à la Direction Marketing et l’exigence de son indépendance suppose qu’elle puisse rapporter facilement et directement à la Direction, comme le rappelle la CNIL.  

Dans les faits, il ressort des études faites en 2022 sur la fonction, que les principales directions de rattachement sont la Direction Générale, la Direction Juridique, la Direction Conformité / Audit. On remarque que le rattachement à une Direction RSE n’apparait jamais dans les statistiques. Au-delà des organigrammes, il est surprenant de voir à quel point les équipes DPO et RSE semblent s’ignorer dans l’exercice de leur métier. Paul-Olivier Gibert, président de l’AFCDP2, constate que même les entreprises les plus investies sur le développement durable ont tendance à agir comme les autres : “Il n’y a pas forcément de relation directe entre les aspects RSE et une éthique particulière concernant l’utilisation des données des clients”.  

Pour réconcilier ces deux missions qui participent à faire l’entreprise responsable, la fonction DPO pourrait rejoindre l’équipe RSE. Cette option organisationnelle mérite d’être envisagée. Elle témoignerait du fait que le respect des données des personnes, clients comme collaborateurs, s’inscrit dans la responsabilité sociétale de l’entreprise. Elle participerait à faire en sorte que le respect du RGPD soit moins perçu comme une contrainte juridique mais devienne, enfin réellement, une « belle cause » et un projet mobilisateur en interne.

Enfin, elle accompagnerait logiquement l’évolution du métier de DPO, qui avec l’arrivée des nouveaux textes encadrant le traitement de toutes les données comme l’IA Act, va évoluer vers une fonction plus globale, se rapprochant d’un Data Ethics Officer . 

Cassons les silos DPO/RSE pour consolider l’ambition d’une entreprise responsable !  

 

Muriel GLATIN,
Experte RGPD DPO externalisée et Direction des Projets Data Éthique chez AnabatIQ,
Membre du Collectif RESPONSABLES ! by Adetem.

Partager

Vous aimerez lire aussi...

Rejoignez la communauté des marketers

Adhérer à l’Adetem, c’est l’assurance de booster votre culture marketing et celle de vos équipes, c’est bénéficier de la meilleure source d’information marketing, c’est accéder à un contenu sans cesse actualisé, reconnu d’excellente qualité, ​à la fois opérationnel et efficace, c’est  échanger et partager avec un réseau de qualité.

Suivez-nous sur les réseaux sociaux

Recevez les news et
invitations Adetem !