Co-construction, rédaction de user stories et refinement font parties des missions récurrentes d’un Product Owner. Cependant, il ne faut pas oublier que son premier rôle reste celui d’être le garant de l’évolution du produit. Du produit dans toute sa globalité. Ce qui inclut entre autres une exigence non fonctionnelle : La conformité à la RGPD (Réglementation Générale de la Protection des Données)
Je vous vois venir : cette tâche ne doit pas rester en bas de votre To Do list ! La conformité à la RGPD peut avoir de réelles répercussions sur de nombreux aspects. Légaux comme techniques. Même si cet acronyme peut faire peur, il est important de l’intégrer dans votre backlog et de lui attribuer une priorisation adaptée.
Pour ne rien vous cacher, lors de ma première rencontre professionnelle avec la RGPD, je n’étais pas très à l’aise. Après m’être sentie un peu dépassée par la situation, j’ai décidé de m’appuyer sur deux piliers : s’informer et s’entourer !
Votre allié numéro un pour la réussite de cette mission : La CNIL (Commission Nationale de l’Informatique et des Libertés). Leur site vous permet de comprendre les tenants et les aboutissants de cette réglementation. Il m’a aussi permis de mieux appréhender les notions de “données personnelles” et de “cookies” dont on entend souvent parler, sans forcément aller dans les détails pour en comprendre les subtilités.
S’informer
Vous y trouverez également des tips vous permettant d’adopter les bons réflexes :
- Ne collecter que les données nécessaires
- Être transparent auprès des utilisateurs sur la collecte et l’utilisation des données
- Organiser et faciliter l’exercice des droits de la personne
- Fixer des durées de conservation des données
- Garantir la sécurité des données
- Inscrire la mise en conformité dans une démarche continue car rien n’est gravé dans le marbre
Ces conseils sont bien évidemment à adapter à votre rôle de Product Owner. Ce qui est certain, c’est qu’en tant que propriétaire du produit, il est important de garder ces éléments en tête et s’assurer qu’ils sont respectés. L’enjeux ici n’est pas de devenir DPO (Délégué à la protection des données) mais plutôt de connaître votre sujet et être capable de poser les bonnes questions, prendre les bonnes décisions et tirer la sonnette d’alarme si nécessaire.
S’entourer
En tant que Product Owner, votre but est de prendre la baguette de Maestro.
On réalise rapidement que la conformité à la RGPD nécessite des compétences bien diverses. Mais encore une fois : pas de panique ! Une des clés du succès est de s’entourer d’une équipe de choc, composée de personnes compétentes dans chacun des domaines. Que ce soit légal, propre à un métier ou technique pour les questions d’intégration ou de cybersécurité notamment.
En résumé, le conseil que je souhaite diffuser à travers cet article est de prendre le taureau par les cornes. La RGPD est un aspect non négligeable d’un projet web ou applicatif récoltant des données personnelles. Votre objectif est ici de comprendre les enjeux pour mieux en déjouer les pièges mais aussi vous entourer d’experts dans chaque domaine. Enfin n’oubliez pas, rien n’est figé dans le marbre : des évolutions peuvent être nécessaires pour rester conforme au règlement !