Léah Perez

J’ai intégré la Faculté de Droit de Montpellier en 2007, sans véritable idée du métier vers lequel je souhaitais m’orienter. Je me suis rapidement passionnée pour les matières phares du droit public. J’ai ensuite poursuivi en master de droit public puis en master II droit public fondamental, parcours droit administratif. Les mémoires de recherche réalisés pendant ces deux années, axés sur des thématiques du droit public économique (le principe de libre concurrence, la régulation) ont confirmé mon appétence pour la recherche dans cette matière.

Malgré l’obtention du pré-capa, j’ai préféré candidater à un contrat doctoral pour la réalisation d’une thèse sous la direction du Professeur Idoux, portant sur la volonté des parties dans les procédures de régulation. J’ai eu la chance d’être retenue pour poursuivre mon doctorat au sein du C.R.E.A.M. Les 7 années de recherche qui ont suivi ont été à la fois passionnantes et douloureuses : « l’amour fusionnel » pour mon sujet de thèse s’est conjugué à des périodes d’aversion et d’incertitude quant à l’après-thèse. C’est au fil de mes recherches que j’ai découvert le droit de la protection des données, par le prisme de la CNIL. Des échanges avec mon frère – qui exerçait en tant que juriste dans ce domaine depuis plusieurs années – m’ont convaincu que cette matière transverse et en pleine effusion pourrait me permettre de trouver un métier qui me correspond, à l’interface entre le régulateur et le « milieu régulé ». Fin 2017, le métier de Data protection officer (DPO) allait en effet bientôt succéder au correspondant informatique et libertés. Pour acquérir des bases solides, je me suis inscrite au certificat de spécialisation CIL / DPO du CNAM. Après 90 heures de cours à distance, j’ai obtenu le certificat. 

Dès 2018, j’ai été recrutée par Lexagone, une société dont l’activité principale consiste à proposer des prestations d’audit et de DPO externalisé. Les compétences d’analyse, de pédagogie et de gestion de la complexité acquises grâce à mon doctorat (obtenu en 2019) m’ont permis d’accéder au poste de Responsable du pôle conformité. Mon métier consiste à accompagner des structures privées et publiques dans leur démarche de mise en conformité au RGPD et à la loi Informatique et libertés. La clientèle est variée : PME, entreprises transnationales, communes et EPCI, SPL, établissements de santé et médico-sociaux, GIP … Cette variété exige une forte capacité d’adaptation pour interagir avec des interlocuteurs dont les métiers et secteurs sont très différents. Les missions d’un DPO externe sont elles-mêmes diversifiées : il s’agit de conseiller et d’alerter sur le risque de non-conformité, mais aussi de sensibiliser, d’assurer la tenue des registres de traitement, de réaliser des analyses d’impact, de relire des contrats, de répondre aux demandes de la CNIL… Nous accompagnons souvent nos clients sur plusieurs années : un certain savoir-faire en gestion de projet est donc indispensable, de même qu’un savoir-être (capacité d’écoute, sens du détail, pragmatisme, force de conviction…) pour instaurer une relation de confiance. 

Les masters spécialisés en droit du numérique sont encore injustement rattachés aux parcours privatistes. Les métiers du conseil en protection des données manquent aujourd’hui de profils publicistes, en mesure de comprendre les spécificités et contraintes de l’action publique.

 

Leah Perez