Je kiffe ma vie ( compliquée ) de Product Owner Data Compliance !

J’ai une chance formidable !

Mon métier, au boulot, est de s’attacher à respecter les autres. Et les protéger.

Plus particulièrement les citoyens européens. C’est cool.

Et je le décline dans le monde de mon l’entreprise, attachée aux valeur éthiques.

Même si c’est une entreprise commerciale.

Alors cette mission , c’est que du bonheur.

C’est compliqué. Mais je kiffe !

( temps de lecture : 8 minutes )

Du sens !

Je ne suis pas sage femme, ni infirmière. Ces vrais métiers s’occupent au quotidien des gens. S’occuper de leur bien être.

Au quotidien, dans le monde numérique qui tisse sa toile, le digital s’immisce dans votre quotidien, même le plus intime. Vous sentez la porosité entre santé physique et mentale. Et la porosité du monde dit physique et digital.

Toujours connecté ou addict sur le portable.

Car vous avez des notifications, des avalanches de mails que vous recevez.

Sans savoir d’où cela vient.

Vous n’avez jamais accepté pareille sollicitation. C’est normal. C’est le bordel.

Cela pollue, cela stresse. Et au final, cela se répercute sur la santé.

Une protection de la vie personnelle, par l’Europe.

L’Europe qu’on décrie souvent par sa réglementation contraignante ( la taille des petits pains normalisés ) a cependant réussi après plusieurs années à accoucher d’un beau règlement sur la protection des citoyens, quant à leurs données personnelles.

Que même le patron d’Apple et les gafas envient. La Californie s’en inspire !

A lire : Tim Cook, PDG d’Apple appelle à un RGPD à l’américaine.

La France sur le sujet de la protection de la vie privée est en avance , par son histoire. Souvenons le fichage de la seconde guerre mondiale qui a laissé des traces. La CNIL ( commission nationale informatique et libertés ) oeuvre déjà depuis les années  ( la CNIL a fêté ses 40 ans en 2018 ).

Je rappelle souvent que les lois ce n’est pas pour embêter les gens, mais poser un cadre. Et souvent protéger. La loi n’est jamais mauvaise.

Elle contraint souvent, mais pour protéger les plus faibles.

Dans le monde de l’entreprise, voir la réglementation et l’appliquer est assez castrateur.

Souvent l’utilité de mon métier est challengée.

Je suis assez serein. Cela fait plus de 10 ans que je partage ici sur ce blog la transformation du monde et le rapport de l’humain et la technique.

Alors je suis convaincu que mon boulot strictement réglementaire sur la vie numérique a de l’avance sur le monde.

Mes billets sur Amazon, la « délocalisation localisée » de 2003 ont une actualité aujourd’hui. Alors je me sens utile !

Dans 10 ans, le monde de la technologie aura une emprise encore plus grande qu’aujourd’hui. On commence à sentir les petites intrusions. Cela n’est rien.

Car la technologie ( Grâce aux progrès de calculs exponentiels et surtout le traçage immédiat et totalitaire des objets connectés ) accélère sa lancée.

Pour le meilleur et le pire. Conjuguons les deux.

Et en revenant sur l’infirmière qui s’occupe des malades, j’ai la vision qu’il faut s’occuper de nos citoyens.

D’un point de vue plus éthique mais fondamental : pourquoi vivre en bonne santé, si notre spiritualité est menacée ?

J’aimerais être ce petit infirmier qui panse les plaies, et prévient la maladie.

Aujourd’hui, c’est le marketing intrusif qui fait débat. Demain c’est la surveillance et la mesure en permanence de notre vie. Catastrophisme ? Les chinois expérimentent déjà cette note du citoyen. Aujourd’hui, elle est au main des gafas en occident. Et demain ?

Rappelons-nous également qu’en France, c’est parce que notre propre état français souhaitait croiser des fichiers ( le fameux projet SAFARI, en 1974 ) que la CNIL est née, pour établir un contre pouvoir de nos institutions. A lire : la mesure, et la surveillance généralisée.

j’ai la chance de pouvoir écrire une belle page respectueuse dans mon entreprise !

Sans jamais menacer des potentielles amendes ( comme Google et ses 50 millions d’euros ).

Non, juste donner le sens.

C’est quoi ce foutu GDPR ou RGPD ?

Le règlement européen ( général data protection régulation ) définit des règles de bon sens quant au respect de la vie citoyenne :

  • Demander le consentement au client de collecter ses données personnelles, qui lui appartiennent.
  • Informer de ce qu’on fait de ses données
  • Permettre au client de décider et de changer d’avis sur le traitement de ses données.

Des basiques, quoi !, pour respecter l’autre.

Votre femme de ménage ne se permet pas de raconter à tout le monde que vous laissez traîner vos slips dans la maison. Sauf si vous l’autorisez pour faire un buzz sur votre garde robe lol. Parce que vous êtes fiers de vos slips 😀. Et la femme de ménage ne prend pas vos slips pour en faire ce qu’elle veut.

On a tendance à accepter dans le monde digital qu’on refuserait dans notre vie physique.

La bonne pratique, à chaque fois qu’on vous demande des données personnelles, ce qui se passerait dans le monde physique !

Du business !

Respecter le client, c’est aussi comprendre ce qu’il souhaite.

Et cela n’est pas antinomique avec les besoins du business ( notamment marketing ) de capter et attirer l’attention du client.

Il vaut mieux un ratio positif d’engagement du client parce qu’il est positif plutôt que de gaspiller des milliers d’euros dans des campagnes marketing qui n’aboutissent pas.

L’enjeu pour un product owner data Compliance est de conjuguer respect du client et business.

Appliquer le GDPR !

Voilà.

Le règlement européen publié. Que faire ?

C’est là que les choses se compliquent.

J’ai commencé à travailler le sujet début 2018.

Sans préconisations de la CNIL qui sont arrivées bien plus tard.

Stand alone.

Même les géants numériques qui ont l’appétence à capter du business et vendre leur produit n’offraient pas de vraie offre pour une mise en conformité du GDPR. A part les entreprises spécialisées sur la santé ( sujet sensible sur le respect des patients ) ; mais peu adaptées au métier du retail. Et surtout tournée sur le digital. Pas dans un contexte de la grande distribution ( retail ) par exemple.

Certaines offres étaient parfois même de l’escroquerie d’entreprises qui sentaient le « business » à vendre du « GDPR ».

Alors mettre en application le règlement en action, dans des process fonctionnels, et surtout informatique est une vraie gageure.

Encore aujourd’hui mes collègues géniaux qui sont engagés sur le sujet m’interpellent : c’est flou…

Pour coder, il faut des règles de gestion…

La solitude du DPO ( data protect officer ) et de moi même sur le sujet.

La différence pour un product owner data Compliance avec les DPO c’est de transformer les règles flous en développement informatique 😞.

Et la tâche n’est pas facile !

Le déclic, la CNIL.

C’est dans une réunion publique de la CNIL, à Paris, que j’ai compris pourquoi je ne parvenais pas à répondre à mes développeurs sur ce qu’il fallait faire.

Et ne pas culpabiliser dans mon nouveau métier.

De l’intention à la réalité, ce n’est pas une affaire de mon incompétence, mais ce flou réglementaire.

Le GDPR ( RGPD ) me plaît : il donne les grandes lignes. A soi de les mettre en mouvement dans les bits, octets et geste métier !

Une phrase que j’ai retenu de notre régulateur, la CNIL :

« le règlement européen est une loi de bon sens « .

Là, j’ai compris que le règlement est effectivement de bon sens. Chacun peut le lire et le comprendre.

Et pourvu qu’on comprenne le sens, à chacun de le décliner.

Alors oui, tant qu’on est dans la philosophie de la loi européenne, on peut être serein.

Cela ne définit pas les process fonctionnels et encore moins les développements informatiques.

Je l’ai compris, et me sens plus serein.

A chacun de suivre l’esprit.

Même si cela donne une responsabilité.

C’est le sens compliqué d’un product owner qui doit définir le métier et définir les implantations informatiques.

C’est pas grave.

Tant que cela suit cette philosophie du respect.

On commence par quoi ?

Les entreprises ont eu l’habitude de formaliser à la CNIL les fichiers de données utilisés. C’était une obligation des lois informatiques et liberté française.

Aujourd’hui, plus de notification au régulateur ( la CNIL) . c’est à l’entreprise de tracer et gérer sa Data Compliance. En toute transparence, traçabilité ( accountabiiity ).

Dans un monde historique où le privacy by default n’est pas dans l’ADN, il faut reprendre le sujet.

Dans un monde digital, tel Facebook, airb&b, Google c’est tellement facile !

Dans un monde du retail avec une myriade de centaines d’applications, c’est un peu plus compliqué.

Pas à pas. C’est l’image du mythe de sysiphe, qui m’est cher ( Albert camus ) comme évoqué par mon boss :

« pousser le cailloux de la data Compliance et recommencer. Ad eternam »

C’est un challenge.

Et c’est juste naturel de le réussir.

Il n’y a pas débat.

Et je prends le challenge !

 

 

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.