[DOSSIER] RGPD : c'est encore long, la protection des données... 2/3

RGPD : « Attention à la durée de conservation des données »

RGPD : « Attention à la durée de conservation des données »
Johanna Carvais-Palut, data protection officer de Malakoff Médéric Humanis. © Malakoff Mederic

Il y a un an, Johanna Carvais-Palut, alors déléguée à la protection des données de Malakoff Médéric, présentait la mise en conformité au RGPD du groupe de protection sociale. Aujourd’hui, DPO du groupe Malakoff Médéric Humanis, elle explique comment ce projet a été mené à bien.

L’Argus de l’assurance : Un an après l’entrée en application du RGPD, quel bilan dressez-vous ?

Johanna Carvais-Palut : De nombreux de chantiers ont avancé, mais des travaux restent à finaliser. Et cela notamment en raison de notre actualité, qui a induit un travail d’harmonisation des procédures et le lancement de nouvelles actions de sensibilisation et de formation.

Comment se met en place le RGPD depuis le rapprochement ?

Nous continuons à mener les cinq grands chantiers initiés. Par exemple, dans le premier chantier relatif à la gouvernance [la manière de gérer les données personnelles en lien avec la direction de la data], il est prévu la mise en place d’une filière de collaborateurs « relais DPO ». Aujourd’hui, 82 % des salariés sont formés grâce à notre outil et la filière mise en place est montée en compétence. Ce qui permet aux collaborateurs de répondre aux demandes de conseils de premier niveau pour épauler l’équipe DPO. Il en résulte une meilleure connaissance du sujet et un gain de temps dans la gestion des demandes.

Comment s’organise l’équipe ?

Elle est composée de cinq personnes au sein de la direction de la conformité, elle-même rattachée à la direction des risques, avec – en fonction support – deux chefs de projets. Du fait du rapprochement de Malakoff Médéric avec Humanis, les effectifs ont été renforcés et un travail d’harmonisation a été mené sur les procédures, les clauses contractuelles…

Quelles difficultés subsistent ?

Tout ce qui concerne les procédures, les contrats et la formation des équipes ne pose aucune difficulté. En revanche, les actions en lien avec les outils, comme le paramétrage des consentements, sont plus complexes à déployer. La question de la durée de conservation nécessite également une attention particulière. Un référentiel sur le sujet est en cours de finalisation. Ce document sera scindé en plusieurs périmètres (santé et prévoyance ; retraite complémentaire ; ressources humaines et logistique ; action sociale). La thématique de notre prochain comité relais DPO de juin s’articulera d’ailleurs autour de la mise en place de ce référentiel : des ateliers avec cas pratiques seront organisés pour permettre à nos équipes de se l’approprier.

Et qu’en est-il des données de santé ?

Le sujet des données de santé avait été anticipé bien avant le RGPD par la mise en place d’un corpus de règles et une durée de conservation bien établie. Ainsi, les collaborateurs étaient déjà sensibilisés à cette question avant l’entrée en vigueur du règlement. Mais nous restons vigilants que ce soit au sujet des données de santé ou concernant toute autre donnée à caractère personnel afin de nous assurer de leur intégrité et de leur confidentialité.

Le Magazine

ÉDITION DU 22 mai 2020

ÉDITION DU 22 mai 2020 Je consulte

Emploi

SOLUSEARCH

Responsable de Développement « Accord de Branches » H/F

Postuler

SAS COHEN CORPORATE ASSURANCES

Commerciaux Sédentaires H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Acquisition d'un logiciel de gestion de caisses et de contrôle des accès des équipe...

Communauté d'Agglomération Roissy Pays de France

24 mai

95 - CA ROISSY PAYS DE FRANCE

Prestations de services en assurance construction pour le Pôle culturel.

Ville de Garges les Gonesse

24 mai

95 - GARGES LES GONESSE

Proposé par   Marchés Online

Commentaires

RGPD : « Attention à la durée de conservation des données »

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié