Au sein de la SSII Experian, Xavier Leclerc inaugure le nouveau métier de délégué à la protection des données. Une fonction que la Cnil souhaite voir se généraliser dans toutes les entreprises.Comment êtes-vous devenu le premier délégué français à la protection des données ?
C’est une volonté stratégique internationale de notre maison mère anglaise, qui a souhaité créer un réseau de délégués à la protection des données dans les pays les plus importants. Je suis là pour vérifier que les fichiers informatiques
de nos entreprises clientes respectent la loi Informatique et libertés et sont parfaitement sécurisés.Ce qui m’intéressait, c’est la nouveauté de ce métier : tout est à faire, tout est à mettre en place. J’ai pris ce poste en avril 2001, donc avant que la loi Informatique et libertés ne soit modifiée, et ne crée la fonction de
correspondant à la protection des données. C’est une belle anticipation !Êtes-vous informaticien de formation ?
Non, j’ai une formation commerciale et marketing suivie à l’ESC de Marseille. J’ai complété cette base par des modules de DESS de droit de l’informatique et de l’électronique. J’ai été ensuite responsable d’étude de bases de données pour
le marketing direct, ce qui m’a donné des connaissances en informatique.Quels liens avez-vous avec la Cnil ?
J’ai deux ou trois interlocuteurs privilégiés, auprès desquels je prends souvent conseil. C’est la plupart du temps pour une demande de confirmation de mon analyse. Généralement, je demande un courrier pour une confirmation officielle.
L’essentiel est d’établir une relation de confiance, afin de pouvoir discuter avec eux.La Cnil est certes de plus en plus accessible, mais le réseau de correspondants à la protection des données qu’elle veut mettre en place lui demandera beaucoup d’efforts d’animation.Un poste de correspondant informatique et libertés est-il envisageable dans une PME ?
Experian m’a nommé à plein temps parce qu’il y a de la matière. Les missions du correspondant à la protection des données sont encore floues, et il est important que l’industrie y réfléchisse, en parallèle de la Cnil. Difficile pour une
PME de rentabiliser une personne à temps plein. Une entreprise classique n’aura que trois ou quatre traitements à gérer, et encore. Le fichier de paie, par exemple, n’est plus à déclarer.Reste les badges, les auto-commutateurs téléphoniques, la vidéo-surveillance, qui ne requièrent qu’une déclaration simplifiée. L’externalisation d’un correspondant serait peut-être un bon choix. Cela résoudrait les problèmes de
formation et d’indépendance.Pour être correspondant, il faut des compétences informatiques et juridiques comme l’indique la Cnil, mais également être capable de diffuser cette culture de protection des données. En outre, il faut un bon relationnel, et participer
à des groupes de réflexion. C’est un aspect important du poste. Par exemple, je participe à un groupe de travail concernant la nouvelle directive de réutilisation des données publiques, qui doit être transposée dans le droit français.Comment êtes-vous perçu par les sociétés clientes d’Experian ?
Je suis là pour leur assurer qu’elles peuvent mettre en place des traitements informatiques, à condition qu’elles respectent les règles de l’art. Cela apporte aux entreprises une valeur ajoutée, car elles sont certaines que la
législation est respectée. En interne, au début, je pouvais parfois être vu comme un empêcheur de tourner en rond.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
