Ambiance de vacances en cette fin d’année, avec quelques heures de route pour rendre visite à la famille et aux amis. Dans mon cas, la concentration sur la conduite et la sécurité dans le trafic s’est accompagnée d’une méditation sur les données personnelles, sans doute à cause de l’impact de la formation suivie récemment avec T. Devergranne.
Et les données personnelles, ça me rappelle furieusement les cours de code et de conduite que j’ai suivis pour passer le permis moto (à 60 ans passés, oui je sais c’est un peu tard mais quand on aime on ne compte pas)
Le moniteur me répétait : » Il y a des motards imprudents, il a des vieux motards … mais il n’y a pas de motards vieux et imprudents … il n’y en a plus, la route les a piégés depuis longtemps ».
Pour éviter les ennuis et rester en sécurité sur sa moto, il y a aussi des exigences de conformité, et la ressemblance avec le domaine des données personnelles est frappante, notamment quand il s’agit d’expliquer la fausse sécurité apportée par la nomination d’un DPO : »Ok, on va mettre un responsable sur ce sujet et après c’est bon, on pourra continuer le business… »
Il faut bien sûr penser à nommer un DPO quand la taille ou la nature des traitements le nécessite, ce qui est souvent le cas, de la même façon il faut avoir ses papiers en règle quand on prend la route : permis de conduire, carte grise, assurance… mais ça ne suffira pas : à chaque carrefour, à tout moment passé sur la route, il est nécessaire de respecter les règles à chaque instant : attention à la ligne jaune, aux limitations de vitesse, à la distance de freinage, etc.
Au delà de la mise en place d’un DPO et d’un registre de traitements, il sera nécessaire de veiller à une série de points de conformité au fil de la vie des applications et des process de l’entreprise : attention au recueil du consentement, au principe de minimisation, à la durée de conservation, à la tenue à jour des mentions légales, etc. et à la gestion au quotidien des demandes d’accès et de rectification, sans parler de la conduite à tenir lors d’une crise provoquée par une fuite de données…
Tout ceci se compare bien à de la conduite prudente et réfléchie, qui reste la seule façon de se protéger et de protéger ceux qui roulent avec soi, et de maximiser ses chances de voyager longtemps sans ennuis.