Protection des données
mes expériences
ENJEUX
Souhaite-t-on vivre dans une société où chaque fait et geste des individus est suivi tant par les gouvernements que les entreprises ?
Ce qui se passe actuellement en Chine avec le scoring des citoyens basé sur la reconnaissance faciale et l’analyse de leurs comportements s’y apparente déjà.
De l’autre côté de l’Atlantique, les scandales se multiplient aussi depuis les révélations d’Edward Snwoden, et les pratiques des géants de l’internet apparaissent fortement problématiques.
Est ce que l’on souhaite au contraire que chacun puisse voir sa vie privée respectée, et partager ses données personnelles en toute connaissance de cause et toute confiance?
Voilà les questions auxquelles nous avons à répondre dans les années à venir.
Les instruments juridiques ne datent pas d’hier, car la France, pionnière en la matière, avait posé les grands principes dans la loi Informatique et Libertés du 6 janvier 1978. L’Europe depuis 1995 a fait évoluer son cadre législatif pour l’adapter au numérique et a consolidé récemment un cadre général relatif à la protection des données à caractère personnel (RGPD ou GDPR).
C’est une première étape importante. De son appropriation par les citoyens, les entreprises, les administrations, dépend le choix de société de demain.
UN ACCOMPAGNEMENT DES ENTREPRISES AU PLUS PRÈS DE LEURS ENJEUX ÉCONOMIQUES ET SOCIÉTAUX
Aider les entreprises et les organisations de toutes sortes à comprendre ces enjeux, à traverser les bouleversement réglementaires, pour en tirer profit, est un travail d’expert.
Depuis 2017, Marine s’est mise au service des entreprises et organisations pour les aider à relever les enjeux de la protection des données à l’ère digitale.
Elle allie deux compétences indispensables : une connaissance des textes réglementaires basée sur 15 ans d’expériences, et une appréhension des enjeux de la révolution digitale basée sur sur l'observation et l'expérience.
C’est ainsi qu’elle envisage les projets de mise en conformité au GDPR, comme une transformation profonde de l’entreprise et non une simple mise à niveau réglementaire.
La méthode employée allie rigueur juridique et adaptation au changement, en s’appuyant sur la mise en place d’une gouvernance globale de projet reposant sur un appui tant de la direction que des opérationnels.
Consciente qu’une partie des organisations considèrent la protection des données comme une contrainte, voire un frein au développement économique, elle base sa démarche sur la démonstration pragmatique.
Elle souhaite convaincre qu'en étant intégrée au cœur de la stratégie elle devient une formidable opportunité.
Témoignages
" Lors de ma prise de fonction en tant que DPO, ma connaissance du sujet RGPD était très limitée. J’ai eu la chance de croiser Marine qui a su comprendre mes besoins et y répondre de manière didactique et très précise. Ses conseils et recommandations sont extrêmement clairs, précieux et pertinents. Grâce à son enthousiasme de tous les instants, elle sait rendre la matière accessible au néophyte que j’étais et m’a permis de mieux comprendre les enjeux et les limites de l’exercice dans lequel je m’inscrivais. Sans elle, je n’aurais certainement pas eu les mêmes certitudes et le Groupe n’aurait pas été aussi rapidement au rendez-vous du RGPD.. "
— David Vallée – DPO groupe Finare
OPPORTUNITÉS
Réinjecter de la confiance chez les clients, et retisser un lien parfois distendu.
Sécuriser son réseau informatique, ses infrastructures.
Fédérer les collaborateurs autour d’un projet commun important tant pour l’avenir de l’organisation que le leur en tant que citoyen. Une démarche de responsabilisation de chacun dans son quotidien permettra une cohérence renforcée.
Renforcer et maintenir un niveau de réputation élevé.
Consciente de l’effort que cela implique pour les organisations Marine met au cœur de son action l’efficacité et la rentabilité des missions qui lui sont confiées.
Elle a accompagné de grands acteurs du secteur du E-commerce comme des chaines de magasins traditionnelles, mais aussi une plateforme musicale, des acteurs de la finance, de l’évènementiel, des start-ups innovantes.
CRÉATION DU LOGICIEL
En 2017, poursuivant des missions d’accompagnement de mise en conformité au GDPR, Marine s’est rendu compte de la nécessité pour les entreprises d’avoir des outils facilitant le respect des obligations nouvelles induites par le texte européen, ainsi que la diffusion des principes fondamentaux auprès du plus grand nombre des collaborateurs des organisations.
Elle s’est associée à la société U, et plus particulièrement aux équipes techniques pour développer le logiciel GDPR DROP. L’essentiel du développement du produit a été réalisé en un an, mais il se veut collaboratif, et évolutif. Ainsi les retours utilisateurs sont intégrés en continu pour faire évoluer le logiciel.
Dans un premier temps, celui-ci ne comportait qu’un registre des activités de traitement pour le responsable de traitement, a rapidement été intégré un registre pour les sous-traitants, puis un registre des incidents de sécurité.
GDPR DROP est devenu un véritable outil de pilotage pour les DPO et personnes chargées de la protection des données à caractère personnel.
Marine a été tout aussi bien la garante de la pertinence juridique du logiciel, que l’interlocuteur privilégié des clients, grandes entreprises comme start-up, qui ont implémenté l’outil dans leur entreprise.
Elle assure la formation des DPO comme des collaborateurs non expert de la protection des données dans les entreprises et organisations clientes.
Témoignages
" j’ai rencontré Marine en prenant l’outil GDPR DROP pour le registre des activités de traitement et lui ai ensuite demandé de l’aide à plusieurs reprises.
J’apprécie à chaque fois sa réactivité, son écoute bienveillante, son pragmatisme et son professionnalisme.
Nos séances de travail sur le sujet des données personnelles sont toujours très constructives. Et Marine sait créer de bons moments conviviaux et intéressants avec l’organisation de ses apéros DPO. C’est un réel plaisir de travailler avec elle.
Elisabeth Nessi
Déléguée à la Protection des données – Groupe ALTAREA COGEDIM
EN FRANCE
Pendant 5 ans, de 2005 à 2010, Marine a suivi les sujets de la protection des données au sein du Groupement des éditeurs de services en ligne (GESTE), syndicat qui regroupe les médias en ligne (Presse, Radio, TV). A ce titre, elle a aidé ces entreprises à appréhender les changements induits par la loi pour la confiance dans l’économie numérique du 21 juin 2004 et la loi du 6 août 2004 modifiant la loi informatiques et libertés du 6 janvier 1978.
Elle a, par exemple, participé à la concertation multi-acteurs autour de la lutte anti-spam, en mettant en avant la position responsable des éditeurs de services en ligne sur la prospection commerciale en ligne.
Pendant 7 ans, en tant que responsable des affaires juridiques au sein de la Fédération du E-commerce en France (FEVAD), elle a été le référent protection des données et vie privée pour les 600 entreprises de la fédération.
Marine a animé la concertation sur ces sujets parmi les adhérents, été l’interlocuteur privilégié de la CNIL, des parlementaires et des représentants du Gouvernement, en tant que représentant le secteur du e-commerce et de la vente à distance sur ces sujets.
Elle a ainsi participé à la transposition de la Directive 2002/58/CE du 12 juillet 2002 tel que modifié par la Directive 2009/136/CE du 25 novembre 2009, principalement sur les sujets de prospection commerciale en ligne, publicité ciblée et utilisation des cookies et autres traceurs.
C’est sur ce dernier sujet qu’elle a notamment animé les négociations entre professionnels et la CNIL pour aboutir à un compromis.
Elle a animé les discussions avec la CNIL autour de la révision de plusieurs normes, tel que la norme simplifiée 48 ou de recommandations impactant le numérique.
Dès la proposition de la commissaire européenne Viviane Reding de modifier la Directive 95/46/CE, elle a suivi le processus de révision qui a duré plus de 4 ans, en suivant l’évolution des propositions de textes au Parlement européen, au Conseil puis au niveau du trilogue avec pour objectif de faire entendre aux régulateurs la nécessité de trouver un équilibre entre l’innovation induite par le développement technologique lié à la révolution digitale et la protection des données à caractère personnel.
La France avec l’adoption de la loi du 7 octobre 2016 pour une République numérique, a anticipé l’entrée en vigueur du Règlement européen 679/2016/UE sur la portabilité des données en l’élargissant au-delà des données à caractère personnel, sur la mort numérique, sur le secret des correspondances privées. Les professionnels du e-commerce qui comptaient sur une harmonisation réglementaire effective, ont su compter sur Marine pour essayer de minimiser les effets de la volonté gouvernementale et parlementaire d’introduire encore des spécifiés françaises.
CONCERTATION INTERPROFESSIONNELLE
La FEVAD pilotant le groupe de travail sur la protection des données au sein du MEDEF, Marine a été au cœur de l’élaboration des positions du principal corps intermédiaire représentant les entreprises en France sur les sujets de protection des données et de vie privée, dans le contexte de l’examen puis de l’adoption du Règlement européen relatif à la protection des données à caractère personnel (GDPR), soit une période cruciale.
En parallèle, elle a participé à l’élaboration de guides et chartes interprofessionnelles, notamment sur la protection des données personnelles et la vie privée, en coordonnant les travaux des acteurs du marketing et de la publicité digitale via l’UFMD (Union Française du Marketing direct et Digital). L’UFMD fédère des associations professionnelles du marketing, de la publicité et du e-commerce en France
( AACC, ARPP, FEVAD, MMA, SRI, UDA, UDECAM)
Charte de déontologie « Publicité ciblée et protection des internautes » (FR)
Guide de bonnes pratiques concernant l’usage des cookies publicitaires (FR / ENG)
Foire aux questions relative aux cookies suite à la recommandation de la CNIL du 16 décembre 2013
Témoignages
" Ayant travaillé plusieurs années en collaboration avec Marine lors de mes fonctions de coordinatrice au sein de l’UFMD, j’ai apprécié sa façon de communiquer à l’autre, la passion de son travail, son perfectionnisme et son dynamisme sans faille. "
— Magali Rebeyrat – UFMD
Marine est fondatrice de W Talents qui est membre de l’AFCDP.
Marine anime un cercle de juristes, experts de la protection des données et de la vie privée, et DPO qui échangent de manière informelle sur leurs métiers, les problématiques qu’ils rencontrent et les solutions qu’ils ont trouvées pour les surmonter.
AU NIVEAU EUROPÉEN
Marine a été membre du Board de la FEDMA (Federation of European Direct and Interactive Marketing) de 2010 à 2017.
Elle était la représentante française au sein du groupe d’experts data protection et e-privacy, de l’organisation.
La FEDMA est la seule organisation dont le code de conduite a été approuvé par le G29 (groupe des autorités de protection et de contrôle européennes en matière de protection des données) sous l’empire de la Directive 95/46/CE, qui précédait le Règlement.
La FEDMA est une fédération respectée et écoutée par les autorités européennes.
Témoignages
" Marine and I worked together when Marine was the representative of UFMD at FEDMA Legal affairs Committee. Marine regularly shared her expertise on GDPR, privacy and consumer related topics. Marine is very insightful and it was a pleasure working with her. "
— Géraline Proust – Director of Legal Affairs of FEDMA
Elle a donc, avec l’ensemble des autres membres du board et du groupe d’experts, piloté les travaux européens de deux textes majeurs, le Règlement général sur la protection des données à caractère personnel et la Directive E-privacy.
Relations Franco-britanique.
En novembre 2018, elle est auditionnée par le ministère britanique du numérique et ICO sur les conséquences potentielles du Brexit sur les transferts de données personnelles.
En décembre 2018, elle intervient à l’Ambassade Britanique à Paris, dans un colloque sur le GDPR en tant qu’expert français pour mettre en perspective la protection des données et l’innovation aux cotés de représentants parlementaires français, de la direction générale des entreprises, de l’ICO et de la CNIL et d’universitaire de Queen Mary.
LES DÉBUTS
Marine est avocate de formation, passionnée par les nouvelles technologies elle a travaillé pour des éditeurs de logiciel avant de rejoindre dans un premier temps l’équipe juridique de Yahoo! France dans une période de succès du portail où les problématiques de données personnelles étaient déjà au cœur des enjeux notamment au sein d'un service sensible, celui des rencontres.