Nous avons fait appel à Data Transition pour nous accompagner dans le déploiement de RGPD au sein de notre société. La collaboration qui s’est établie entre la consultante de Data Transition, Mme Ligaudan, et nos collaborateurs a été immédiatement forte et efficace. L’ensemble de nos départements ont été écouté et accompagné extrêmement activement, nous permettant ainsi en quelques semaines d’être au niveau requis pour déployer cette nouvelle norme. Nous avons particulièrement apprécié la capacité de madame Ligaudan a coordonner les recommandations de notre groupe, nos contraintes locales et les exigences du RGPD dans un temps relativement réduit. Dans l’avenir, c’est sans hésitations que nous ferons de nouveau appel à la société Data Transition.
Je me présente, Rodrigues Nastasia, actuellement déléguée à la protection des données personnelles pour la Communauté d’Agglomération du Pays de l’Or. J’ai eu la chance de croiser le chemin de Laure-Isabelle en mars 2019. Après l’obtention de mon master de droit privée, j’ai obtenu un poste d’assistante compliance et protection des données personnelles au sein de l’entreprise Roche Diabetes Care France pour laquelle intervenait Laure- Isabelle. Avant cette première expérience je n’avais que très peu de connaissance en matière de protection des données personnelles. L’entreprise Roche Diabetes Care France m’a donnée la possibilité d’être formée pendant un an auprès de Laure-Isabelle. Les six premiers mois cette formation a pris la forme d’un appel de deux heures par semaine, pour dans un premier temps comprendre les principes généraux du règlement général sur la protection des données, l’intérêt de la protection des données personnelles. Les six mois suivants, Laure-Isabelle s’est tenue à ma disposition pour des questions sur des cas concrets rencontrés lors de mon expérience professionnelle. Ma formation a été des plus complète car elle m’a permis surtout de comprendre l’intérêt et l’importance de la protection des données personnelles avec une personne totalement passionnée. C’est d’ailleurs surement cette motivation qui m’a donné l’ambition d’en faire par la suite mon métier. Un an après notre rencontre, forte d’une solide formation et d’une expérience professionnelle enrichissante, je suis donc devenu moi- même déléguée à la protection des données personnelles. Laure-isabelle, je finirais ce témoignage en m’adressant directement à toi, je tenais à te remercier pour m’avoir transmis cet engouement pour la protection des données, mais aussi pour m’avoir transmis la curiosité obligatoire dans ce domaine. Enfin, merci pour m’avoir donné les clefs nécessaires pour aujourd’hui pouvoir assurer un poste de délégué.
Préface de Maître Olivier Iteanu Le « Traité de privacy opérationnelle » proposé par Laure Isabelle Ligaudan annonce clairement son objectif dès le titre : il s’agit de rendre opérationnel un des textes probablement les plus fondamentaux de ces quinze dernières années : le Règlement UE 2016/679 dit Règlement Général sur la Protection des Données, plus connu sous son acronyme RGPD. Le RGPD est un texte en effet fondamental mais aussi d’une grande complexité. On peut voir deux raisons principales à cette situation. Tout d’abord, le texte mêle tout à la fois des dispositions du domaine des libertés publiques et des droits fondamentaux, d’autres dispositions qui viennent s’ajouter ou préciser le droit spécial des données personnelles existant en France depuis 1978, des dispositions aussi du domaine du droit de la consommation, d’autres, du droit des contrats ou encore du droit du travail. Cette multidisciplinarité est une première difficulté. Ensuite, sa rédaction et sa conception le rendent par essence complexe. Le RGPD a été conçu et rédigé comme un texte de Loi, mais, comme tous les textes communautaires, il doit réaliser le consensus des vingt-huit pays européens. Cet exercice de haut vol a pour conséquence qu’après les principes posés, il comporte souvent une liste d’exceptions demandées par les uns et les autres pour rejoindre le consensus. Ces exceptions sont autant de casuistiques qui devraient être du domaine des tribunaux et pas de la Loi à qui il devrait être assujetti de fixer seulement le cadre. Ceci rend l’accès au texte difficile. Or, le RGPD a une ambition qui nécessite la collaboration de tous. Il cherche le changement de comportement, de pratiques. Un exemple passé doit nous revenir à l’esprit, celui du droit comptable et financier mis en place dans les entreprises. Ce droit exige la production annuelle de bilans et comptes de résultats, documents complexes et normés, la conservation de documents comptables tels que factures, là encore documents précisés dans la Loi quant à leurs contenus, le recours obligatoires dans certains cas à des Commissaires aux Comptes, le respect des règles de prudence comptable, etc. …. Il ne viendrait pas à l’idée du plus petit des commerçants individuels jusqu’à la multinationale en bourse, de déroger à ces règles impératives pourtant très complexes. Tous savent ce qu’ils ont à faire et comment le faire, car ils ont compris les enjeux et les règles posées. Le RGPD, à sa manière, a cette ambition de la création d’un nouveau droit comptable de la donnée personnelle du plus petit au plus grand. Pour arriver à ce changement radical, le RGPD a besoin de la coopération de ceux à qui s’adresse le RGPD en priorité, à savoir les citoyens, consommateurs, parents, salariés et toutes personnes physiques que le texte appelle les personnes concernées. Il doit aussi être rejoint par les acteurs de la matière, controlers (responsables de traitement) et processors (sous-traitants). La CNIL et les tribunaux ne pourront pas seuls imposer un tel changement. Voilà pourquoi, l’œuvre de simplification menée par Laure Isabelle Ligaudan est fondamentale car elle doit permettre à tous d’entrer de plain-pied dans le droit comptable de la donnée personnelle. Depuis plus de vingt ans, que nous nous croisons dans différents endroits ou sur différentes initiatives où ces thèmes sont traités, je peux témoigner que pour l’auteur, cette démarche confine à l’obsession et on ne peut que la remercier. Léonard de Vinci disait que « la simplicité est la sophistication suprême ». Oui, pour parler et écrire simple, il faut une maîtrise totale. Cette maîtrise et cette simplicité, chacun pourra la constater dans ce « petit » traité à lire absolument. Olivier Iteanu, Avocat à la Cour
Comprendre et pouvoir appliquer un process apparemment très complexe, voilà ce que je demandais, sans jamais arriver à l’obtenir. En matière de données personnelles et ce, depuis que je m’y intéresse, c’est-à-dire deux ans avant la mise en application, du règlement européen, tout me semblait excessivement compliqué. J’étais alors vice-présidente du SYNAP (Syndicat National des Attachés de Presse et des Conseillers en Relations Publics), chargée de la prospective et cela nous apparaissait comme un frein de plus à nos activités de conseillers en relations publics ou d’attaché de presse. Gérer les informations contenues dans nos fichiers-presse étant pourtant cruciale dans notre métier où la relation est au cœur de nos préoccupations. C’est alors que j’ai rencontré Laure-Isabelle Ligaudan et ses explications ont été aussi limpides que le petit livre que je tiens entre les mains. Elle m’a tant passionnée que non seulement, j’ai suivi ses formations et qu’aujourd’hui me voilà à porter sa bonne parole auprès des entreprises. Voilà l’atout principal de ce livre, il vous simplifie la tâche, vous permet de mieux vous organiser et rendrait le RGPD aussi simple qu’un jeu d’enfant. C’est le grand talent de Laure-Isabelle, démystifier pour nous rendre très vite opérationnels et pragmatiques. DPO ou délégué aux données personnelles occasionnel ou régulier, ce livre ne vous quittera plus !