Accueil Confidentialité des données Découverte Métier – Chief Privacy Officer : Cécile Georges s’assure de la...

Découverte Métier – Chief Privacy Officer : Cécile Georges s’assure de la conformité avec les lois chez ADP

Cécile Georges travaille depuis 19 ans chez ADP, spécialiste mondial des solutions de ressources humaines qui gère les données de plus de 3 millions de salariés français. Elle tient le rôle de Chief Privacy Officer, ou CPO, depuis 1 an et demi. Nous lui avons posé 5 questions sur son métier.

Facebook a son CPO. IBM aussi, depuis 2000. La ville de New York vient, lui, tout juste de nommer le sien, Laura Negrón, chargée de mettre en place des protocoles de sécurité sur le stockage, le partage et la collecte des informations concernant les résidents. Ce ne sont là que quelques exemples de ces responsables qui s’occupent de « privacy » ou de vie privée. Des lois existent dans une centaine de pays aujourd’hui, et à l’heure du RGPD en Europe, leur importance grandit. Rencontre avec Cécile Georges, à ce poste chez ADP.

Solutions Numériques : En quoi consiste votre rôle, que l’on voit se développer aux Etats-Unis, mais que l’on ne rencontre pas si fréquemment en France  ?

Cécile Georges : Mon rôle consiste à développer avec mon équipe des programmes permettant de s’assurer de la conformité de notre activité avec les différentes lois applicables à la protection des données personnelles dans tous les pays où nous opérons, tant pour ce qui relève de notre activité propre mais aussi en tant que prestataire de service pour nos clients. ADP veut dire Automatic Data Processing, donc le traitement des données personnelles est vraiment au cœur de notre activité.

S.N. : Quelles formations, diplômes ou expériences sont nécessaires pour tenir ce poste ?

C.G. : Il se trouve que j’ai été formée en France et que j’ai étudié la protection des données personnelles dans le cadre de mes études de droit (il y a déjà plus de 25 ans) car j’ai fait une formation spécialisée dans les nouvelles technologies. Cela m’aide énormément dans mon rôle mais être juriste n’est pas forcément nécessaire pour être Chief Privacy Officer. La conduite de projets, les connaissances techniques autour de la sécurité et de la protection des données sont très importantes également.

S.N. : Comment le RGPD impacte-il votre métier ?

C.G. : Le RGPD impacte mon métier dans la mesure où une part significative de notre activité est faite en Europe et aussi parce que les services que l’on rend à nos clients aux Etats-Unis, au Canada ou ailleurs concernent aussi parfois des données européennes. Nous avons lancé un programme de conformité avec le RGPD. Mon expérience passée en Europe aide dans la compréhension des concepts du RGDP. 

S.N. : Combinez-vous aussi les fonctions de Data Protection Officer (Délégué(e) à la protection des données) ?

C.G. : Non, cela semble quelque peu incompatible. Ce rôle incombera à une personne de mon équipe localisée en France et qui tiendra ce rôle pour nos activités européennes.

S.N. : Pensez-vous que ce métier est appelé à se développer, en entreprises comme dans les organisations publiques ? Aux Etats-Unis par exemple, les grandes villes nomment des CPO (New York vient de nommer le sien).

C.G. : Il me semble que de plus en plus d’organisations portent attention à la protection des données personnelles. Les Etats-Unis n’ont pas une seule loi protégeant les données personnelles mais différentes lois sectorielles traitant de la protection des données. Cela rend la connaissance des règles probablement plus difficile par opposition à l’Europe où les règles peuvent paraître plus contraignantes mais, au moins, elles sont rassemblées dans un seul texte ce qui rend l’identification des règles plus faciles.