N. Bensaïd (ING France) : "La protection des données est une priorité à la fois réglementaire, stratégique et humaine"

Depuis mars 2020, Nora Bensaïd occupe la fonction de DPO au sein de la banque ING. Elle revient pour Décideurs sur les raisons qui ont motivé ce choix et dresse le bilan du RGPD deux ans après son entrée en vigueur.

© Shutterstock - MK photograp55

Depuis mars 2020, Nora Bensaïd occupe la fonction de DPO au sein de la banque ING. Elle revient pour Décideurs sur les raisons qui ont motivé ce choix et dresse le bilan du RGPD deux ans après son entrée en vigueur.

Décideurs. Avant l'entrée en vigueur du RGPD, vous étiez responsable juridique chargée des contrats au sein de Bpifrance. Comment s’est faite votre évolution vers la fonction de DPO ?

Nora Bensaid. J’ai animé un comité de pilotage dédié aux futurs impacts du RGPD lors de ma dernière année passée au sein de la direction juridique de Bpifrance. À cette occasion, plusieurs sujets ont été évoqués dont la nomination d’un DPO. C’est donc naturellement que j’ai évolué vers cette fonction.

Depuis mars 2020, vous avez rejoint la banque en ligne ING en tant que DPO. Qu’est-ce qui a motivé ce choix ?

Mon arrivée au sein de la banque ING constitue une suite logique et complémentaire de mon parcours professionnel. En effet, j’ai quitté une banque française, en l’occurrence Bpifrance, positionnée sur un canal BtoB pour rejoindre une autre banque de dimension internationale orientée majoritairement vers le BtoC et qui a le digital comme ADN. Le canal BtoC et l’aspect international permettent d’appréhender de manière globale une problématique telle que la protection des données via le RGPD, un texte européen, mais qui a vocation à s’imposer au-delà des frontières européennes.

Les données bancaires sont des informations particulièrement sensibles. Quelle stratégie adoptez-vous pour renforcer leur protection ?

La protection des données est une priorité à la fois réglementaire, stratégique et humaine. Pour faire face à cet enjeu transversal, le travail collaboratif est fondamental pour répondre aux attentes de nos clients. Il faut, pour ce faire, allier plusieurs savoir-faire notamment celui de la sécurité informatique, de la gouvernance des données, du juridique ou encore de la conformité au sens large.

Le RGPD est entré en vigueur il y a maintenant deux ans. Quel bilan en tirez-vous ?

Le bilan des deux premières années du RGPD me paraît positif en dépit de quelques pistes d’amélioration qui demeurent nécessaires. Le règlement a permis entre autres de sensibiliser davantage les personnes physiques sur la gestion et la maîtrise de leurs données. Nombreuses sont celles qui connaissent désormais leurs droits et qui souhaitent les faire exercer. Et le nombre croissant des réclamations adressées à l’autorité de régulation en est une parfaite illustration. Du côté des entreprises, il faut noter une réelle prise de conscience des enjeux liés à leur mise en conformité au RGPD, tous secteurs confondus.

"  la crise sanitaire sans précédent que nous vivons actuellement a également permis de mettre la protection des données au centre de nombreux débats politiques "

Il est également intéressant de constater que des dirigeants de Gafam peuvent être auditionnés devant les instances européennes à propos de l’application du règlement. Ces différents éléments placent l’UE au centre de toutes les attentions et font du RGPD le nouveau standard de la protection des données avec des décisions d’adéquation qui vont bien au-delà des frontières européennes, comme c’est le cas pour le Japon ou encore l’Argentine. Certains principes sont également repris par l’État de Californie qui a fait le choix de voter une loi ouvertement inspirée du RGPD ou encore de suivre l’actualité des autres autorités de régulation comme la commission nationale de contrôle de la protection des données à caractère personnel (CNDP) au Maroc. Concernant les points à améliorer, il faut citer les moyens humains et financiers mis à disposition des DPO pour travailler efficacement ainsi qu’un meilleur accompagnement des TPE-PME et des start-up. Enfin, la crise sanitaire sans précédent que nous vivons actuellement a également permis de mettre la protection des données au centre de nombreux débats politiques, sociaux ou encore éthiques. 

Quels sont les enjeux de demain en matière de protection de données ?

Un nouveau règlement européen qui aura un impact significatif sur les entreprises va entrer en vigueur : le  règlement e-privacy. Ce règlement qui vise la protection de la vie privée en ligne aura un impact sur les activités spécifiques comme notamment le marketing ciblé, la gestion des cookies ou encore les données relatives au trafic et à la localisation. D’autre part, l’intelligence artificielle et notamment la reconnaissance faciale restent des sujets à forts enjeux économiques, mais aussi sociétaux. Enfin, la toute récente décision de la CJUE relative au privacy shield va nécessiter des ajustements quant aux transferts de données avec les États-Unis.

Propos recueillis par Yannick Tayoro

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Compliance-Fraudes-Investigations 2020

Retrouvez notre dossier issu du Guide-annuaire Compliance-Fraudes-Investigations 2020
Sommaire
Santoni & Associés crée le département restructuring de Mayer Brown

Santoni & Associés crée le département restructuring de Mayer Brown

Indépendant sur le marché parisien depuis les années 1990, Santoni & Associés rejoint l’équipe de Jean-Philippe Lambert qui se trouve ainsi dotée...

Bignon Lebray se renforce en restructuration et contentieux

Bignon Lebray se renforce en restructuration et contentieux

Le bureau lyonnais de Bignon Lebray s’agrandit avec l’arrivée de Guillaume Douillard. Le nouvel associé est habitué des dossiers de droit des entrepri...

Avec le rachat d’Hyperlex, DiliTrust ajoute les contrats à son offre numérique

Avec le rachat d’Hyperlex, DiliTrust ajoute les contrats à son offre numérique

L’éditeur de logiciels pour les directions juridiques DiliTrust achète la start-up Hyperlex et accède ainsi à un nouveau segment sur le marché de la l...

Huitième associée en banque et finance pour Hogan Lovells

Huitième associée en banque et finance pour Hogan Lovells

Spécialiste du financement d'acquisition, à effet de levier et des opérations de restructuration, Cassandre Porges rejoint en septembre 2022 le départ...

Cookies : le Conseil d’État valide les 35 millions infligés par la Cnil à Amazon

Cookies : le Conseil d’État valide les 35 millions infligés par la Cnil à Amazon

En 2020, la Cnil sanctionnait Amazon pour des pratiques en matière de cookies qui ne respectaient pas l’article 82 de la loi Informatique et Libertés....

Squire Patton Boggs s’étoffe en immobilier

Squire Patton Boggs s’étoffe en immobilier

Estelle Vernejoul et Thomas Coëffé rejoignent la pratique immobilier du cabinet Squire Patton Boggs. Leurs compétences, complémentaires, permettront d...

TotalEnergies condamné par la Cnil à payer un million d'euros

TotalEnergies condamné par la Cnil à payer un million d'euros

Jeudi 30 mai, la Cnil a infligé une amende d’un million d’euros à la société TotalEnergies pour non-respect des obligations en matière de prospection...

Juridiction unifiée des brevets : le cabinet Casalonga codifie l’ensemble des textes

Juridiction unifiée des brevets : le cabinet Casalonga codifie l’ensemble des textes

À l’occasion des 30 ans du Code de la propriété intellectuelle ce vendredi 1er juillet, une plateforme accessible gratuitement réunit l’ensemble des t...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message