Les entretiens

Gilles Danet, DPO du Télégramme

Base Légale n’est pas seulement là pour pointer du doigt les mauvaises pratiques en matière de protection des données. Nous souhaitons également mettre en valeur les professionnels et entreprises qui font les choses bien.

Dans cet esprit nous avons rencontré Gilles Danet, Responsable du développement des contenus numériques et surtout DPO du Télégramme pour qu’il nous parle de son travail.

Comment êtes vous devenu le DPO du Télégramme ?

À coté de mon activité de responsable du développement des contenus numériques au Télégramme j’étais également CIL (Correspondant Informatique et Libertés, NDLR) pour le journal depuis environ deux ans. J’étais le seul au sein de l’entreprise à avoir suivi la formation certifiante du CNAM (Conservatoire national des Arts et métiers, NDLR) et c’est donc assez naturellement que je suis devenu DPO lors de l’entrée en vigueur du RGPD le 25 mai dernier. Un avenant a alors été ajouté à mon contrat afin de répartir mon temps de travail entre mes missions de DPO et mes fonctions au journal.

Comment avez-vous organisé votre travail en tant que DPO ?

Au sein du groupe, nous avons été aidés par un cabinet qui s’est occupé de la cartographie des traitements. J’ai ensuite pris le relai pour tout ce qui concerne la tenue du registre. Il y a aussi un volet « contractuel » très important dans mes fonctions de DPO car toutes les conventions doivent être revues à l’aune des nouvelles obligations imposées par le RGPD.
 
Je travaille également avec le concours d’un réseau de référents Informatique et Libertés qui m’épaule pour les tâches quotidiennes et avec qui je fais un point chaque mois. Tous viennent du métier (DRH, DSI, Publicité…) et font office de véritable courroie de transmission pour le DPO en formant eux-même leurs collaborateurs.

Comment a été rédigée la politique de confidentialité du Télégramme ?

Une première maquette a été réalisée par un cabinet d’avocats et qui a ensuite été modifiée par les différents DPO du groupe. L’idée pour nous était de produire un document sur-mesure répondant parfaitement aux missions d’une bonne politique de confidentialité : à la fois claire et exhaustive.

Quant à tout ce qui concerne les informations relatives aux cookies on a fait appel à une CMP (Consent Management Platform, NDLR) classique : Didomi. J’ai ensuite apporté ma touche personnelle en rédigeant les textes en fonction de nos besoins.

Donc vous travaillez en lien avec d’autres DPO ?

Oui, en plus des DPO du groupe Le Télégramme, je travaille avec le Geste et l’Alliance DPO. Nous pouvons ainsi poser des questions groupées à la CNIL ce qui permet d’uniformiser les réponses apportées aux gens et de créer un ensemble de pratiques dans le secteur.

Les membres du journal vous ont-ils bien identifié comme DPO et comprennent-ils vos missions ?

Oui, tous les chefs de projets savent qui je suis et il en est de même pour les développeurs. Un exemple : tous les nouveaux traitements sont validés par le DPO. C’est un vrai plus lorsque le métier vous associe à ses réflexions : au moins je ne découvre pas de mauvaises surprises au moment de la mise en production !

Avez-vous rencontré des problématiques particulières au secteur de la presse en tant que DPO ?

Je dirais qu’il y a un gros sujet « droit à l’oubli ». Cela correspond à 90% des demandes concernant les droits des personnes ! En même temps c’est compliqué car vous le savez peut-être mais ce droit doit être mis en balance avec le droit à l’information.  C’est donc un équilibre délicat à trouver. Les lecteurs n’ont pas encore intégré que le droit à l’effacement du RGPD concernait les données « commerciales » mais que les données contenues dans nos articles étaient des informations de presse dépendant d’un droit à l’oubli particulier.

Pour finir, un conseil pour vos collègues DPO ?

Je crois que la clé c’est de savoir s’entourer. Il me serait impossible de travailler efficacement si j’étais le seul à me préoccuper de ce sujet. Et comme j’ai déjà eu l’occasion de le mentionner, au Télégramme l’équipe de référents Informatique et Libertés oeuvre quotidiennement pour accompagner le DPO dans ses missions.