Délégué à la Protection des Données Dpo H/F - Altarea

A la fois promoteur & foncière, le Groupe Altarea est présent sur l'ensemble de la chaîne de valeur immobilière. Nos 2000 collaboratrices et collaborateurs se mobilisent et innovent chaque jour pour entreprendre pour la ville en développant de véritables quartiers en adéquation avec les grandes transitions sociétales, écologiques, territoriales, technologiques et créer la valeur urbaine de demain.


Le DPO est garant du respect de la conformité du RGPD pour l'ensemble des activités et filiales du groupe Altarea et joue un rôle clé dans la maîtrise des risques juridiques, réputationnels et financiers.

Concrètement, ses missions:
- Pilotage de la conformité RGPD

- Définir, piloter et maintenir la gouvernance RGPD Groupe
- Mettre à jour le registre des traitements pour toutes entités du Groupe et cartographier les traitements, notamment :
- dispositifs de contrôle d'accès et badges
- vidéoprotection
- registres visiteurs et prestataires
- journaux de sécurité et logs techniques
- Identifier et prioriser les risques de non-conformité
- Mettre en oeuvre une roadmap de conformité
- Gérer les violations de données personnelles

- Conseil et accompagnement opérationnel

- Accompagner les métiers (Promotion immobilière, foncière, marketing, digital, relation client, RH, DSI, nouvelles activités) dans la conception et la réalisation de leurs projets impliquant des données personnelles
- Contrôler les bons usages (mentions légales, conditions générales d'utilisation, cookies, Pixel....) sur les sites internet et les applications et de manière plus générale s'assurer du respect du droit d'information des personnes (à l'entrée des centres, à l'entrée des locaux...),
- Evaluer les pratiques au sein du Groupe et mettre en place des procédures (audits, gestion des réclamations et des plaintes, notification des violations des données, déterminer les mesures techniques et organisationnelles appropriées au traitement pour protéger les droits des personnes...), y compris pour les projets de sécurité physique, de supervision, de gestion des accès et d'exploitation des sites sensibles.
- Valider les pratiques notamment :
- Collecte de données personnelles (formulaires, CRM, sites web, jeux concours, salon...)
- Durée de conservation des données personnelles
- Relations avec les partenaires et/ou les prestataires
- Intégrer la privacy by design / by default dans les projets et les contrats (digitalisation, outils métiers...)

- Gestion des analyses d'impact (AIPD / DPIA)

- Identifier les traitements à risque (vidéosurveillance, scoring client, géolocalisation...)
- Piloter les analyses d'impact (PIA)
- Proposer des mesures de réduction des risques

- Gestion des droits des personnes

- Organiser le traitement des demandes de droits d'accès, rectification, effacement, opposition...
- Suivre les délais réglementaires
- Assurer la traçabilité des demandes des droits des personnes

- Gestion des incidents et violations de données

- Mettre en place un dispositif de gestion des violations
- Analyser et qualifier les incidents

- Piloter le suivi des notifications à la CNIL et aux personnes concernées

- Assurer l'interface entre la gestion des incidents de sécurité du SMSI (ISO/IEC 27001) et la qualification des violations de données personnelles au sens du RGPD, en lien étroit avec le DSSI
- Assurer le retour d'expérience

- Relations avec les autorités et audits

- Être l'interlocuteur de la CNIL
- Préparer les contrôles et audits
- Participer aux audits de certification ISO 27001 et HDS

- Contrats et sous-traitants

- Valider les clauses RGPD dans tout type de contrat notamment :
- Promoteurs / partenaires / Prestations de services / Contrat Marketing - digital ...
- Prestataires IT (CRM, ERP, cloud...)
- Vérifier la conformité des sous-traitants
- Suivre les transferts de données hors UE

- Référent IA

- Être membre du comité IA Groupe
- Apporter une expertise juridique et éthique sur les projets intégrant de l'IA (outils métiers, marketing, scoring, automatisation, data analytics, etc.)
- Évaluer la conformité des usages IA au regard du RGPD, de l'IA Act, des principes éthiques et de la protection des données

- Sensibilisation et formation

- Déployer un plan de sensibilisation RGPD pour l'ensemble des collaborateurs et des filiales, en relation avec leurs enjeux spécifiques (par exemple certification ISO, HDS,...)
- Créer des supports pédagogiques notamment en e-learning
- Assurer la veille réglementaire

De formation supérieure Bac +5 en Droit, idéalement spécialisé en droit du numérique (des connaissances en droit immobilier ou droit des affaires constituent un atout), vous justifiez d'une expérience de 5 à 10 ans minimum en protection des données, idéalement complétée par une certification DPO.

Vous disposez d'une maîtrise avancée des réglementations en vigueur (RGPD, ePrivacy, IA Act, DORA, NIS2) ainsi que des recommandations de la CNIL. Vous évoluez avec aisance dans des environnements techniques variés (CRM, systèmes d'information métier, marketing digital) et présentez une bonne compréhension des enjeux liés à la cybersécurité en lien avec le DSSI, ainsi qu'à la gestion des risques.

Audelà de votre expertise, ce sont vos qualités pédagogiques et votre capacité à vulgariser des sujets complexes, votre sens de l'arbitrage ainsi que votre rigueur et votre sens de la confidentialité qui feront la différence. Autonome et proactif(ve), vous faites preuve d'initiative et appréciez le travail en équipe.