J’ai lu sur l’un des nombreux sites Web qui nous inondent d’actualités, souvent sans grand intérêt, l’interview d’un responsable de la protection des données personnelles qui nous explique que « de nombreuses entreprises vont avoir l’obligation de se doter d’un DPO. » En clair, un Data Privacy Officer ou, en encore plus clair, un délégué à la protection des données personnelles.
Car il paraît que ça va barder l’année prochaine avec l’entrée en vigueur du RGPD (Règlement Général européen à la Protection des Données personnelles).
Il faut dire que les technocrates européens, qui ne valent pas mieux que les nôtres, nous ont concocté un texte pour le moins anxiogène, à ne pas mettre entre les mains de votre DG, à moins que vous ne vouliez vous en débarrasser avec une bonne crise cardiaque. Excusez du peu : ce règlement prévoit que toutes les entreprises sont concernées, qu’elles doivent signaler les violations de la sécurité dans les soixante-douze heures et que la sanction peut aller jusqu’à 4 % du chiffre d’affaires ! C’est en général ces 4 % que votre DG et votre DAF ne digèreront pas…
Évidemment, cela suppose que les dites entreprises concernées aient pris leurs précautions et obtenu « un consentement explicite de la part de l’utilisateur final quant à l’utilisation ou au stockage de ses données privées. » Imaginez le bazar… Comme si cela ne suffisait pas, les métiers de l’entreprise doivent effectuer systématiquement une analyse d’impact relative à la protection des données personnelles. On va leur souhaiter bon courage pour trouver le temps de la réaliser.
Il y a quand même une bonne nouvelle : le RGPD va créer de nombreux emplois. En effet, les eurocrates obligent les entreprises à nommer un délégué à la protection des données qui sera « le référent et s’assurera de la bonne mise en œuvre et du contrôle des traitements par mandat des utilisateurs et de l’administration. » On va aussi lui souhaiter bon courage tant est grande l’ampleur de la tâche, combinée à la mauvaise volonté des métiers, elle-même combinée au j’m’enfoutisme chronique des utilisateurs qui gèrent les données personnelles.
Puisqu’il faut créer des emplois et que l’on ne va guère trouver de candidats qui ont fait » données personnelles » première langue, il va bien falloir élargir le cercle du recrutement. En clair, embaucher ou promouvoir ceux qui voudront bien, car des bons profils, il n’y en aura pas pour tout le monde ! Le problème est que l’on va donc accueillir des gugusses qui vont vouloir faire du zèle. Car si toutes les entreprises vont devoir recruter des DPO, on va se retrouver inévitablement soit avec des bras cassés, soit avec des types qui seront tellement contents qu’on les ai sortis de leur boulot ennuyeux pour leur confier une mission de la plus haute importance, qu’ils vont se sentir pousser des ailes, afin de virevolter parmi les fichiers pour en vérifier la conformité.
Bien sûr, cela n’aura qu’un temps : ils ne s’imaginent tout de même pas que l’on va coopérer ! Franchement, on a autre chose à faire que d’aller vérifier que chacun de nos centaines de milliers de clients a bien donné son autorisation explicite. Surtout que ce sont les mêmes qui s’empressent de fournir sans discuter leurs données personnelles à Google et autre Facebook !
En attendant, il va falloir se coltiner une nouvelle race de casse-bonbons. Chez Moudelab & Flouze Industries, il n’a pas encore été recruté, mais une annonce en interne a été diffusée. Selon la DRH, les premiers volontaires augurent mal de la suite : un responsable de ligne de production dépressif de notre usine de Vatexibé-sur-Seine qui n’a jamais bénéficié de promotion, un obscur aide-comptable autiste, un commercial à grosse tête et chaussures pointues (espèce très courante dans nos contrées) qui coûte beaucoup plus qu’il ne rapporte et l’acariâtre sous-chef de la logistique, un peu schizophrène (il lui arrive de converser avec des palettes).
Il paraît que, selon la rumeur, tous les collègues de ces preux volontaires pour devenir DPO sont très contents de leur initiative. Le contraire m’aurait étonné ! Ils croient peut-être que le sigle RGPD signifie Recasage Garanti du Personnel Déficient…
(*) Pour celles et ceux qui ne sont pas quadrilingues, il existe de bons dictionnaires sur le Web…