L’entrée du Paris Saint-Germain dans l’ère de la compliance

Le Paris Saint-Germain, ses stars du ballon rond, leurs salaires mirifiques, l’excitation des avants-matchs. Une aura d’abord locale, puis nationale et maintenant mondiale. À l’heure de l’institutionnalisation du foot-business, le Paris Saint-Germain n’échappe pas au paradigme nouveau de la compliance. Comment le club s’est-il adapté à cette nouvelle ère réglementaire ? Quelle est la vision de la compliance développée par cette organisation, particulièrement exposée en termes d’image et de réputation ?

Rencontre avec Stéphanie De Buck, Compliance Officer et DPO du club depuis mai 2018.

Où en est le Paris Saint-Germain dans sa démarche de compliance ?

Le Paris Saint-Germain a déployé les process incontournables de la compliance sur la question de l’éthique des affaires et de la protection des données personnelles. Sur ce second plan, des travaux transverses avec les directions concernées ont notamment permis la mise en place d’une charte de la vie privée, d’un module de personnalisation du consentement aux cookies et nous finalisons actuellement une charte pour la protection des données. L’établissement d’une procédure de gestion des droits des personnes et d’une autre traitant de notification des violations de données personnelles sont également venues formaliser en interne leurs modalités d’instruction et préciser le rôle et la responsabilité de chacun.

La particularité d’un club repose sur les traitements des données des joueurs, de la phase de recrutement à la gestion de la performance et de la santé des joueurs. Ces derniers disposent bien évidement des mêmes droits que toutes autres personnes dont les données sont collectées et traitées par le club, dont le droit d’information. Pour y répondre, il s’agit notamment de déployer des outils dédiés assurant la sécurisation et le partage limité des données entre directions concernées.

Il y a les données des joueurs, bien sûr, mais aussi celles des spectateurs. Qu’en est-il au Paris Saint-Germain ?

Nous travaillons actuellement à la transformation digitale du club. Proposer une expérience enrichie à nos abonnés et supporters ou personnaliser nos offres à partir d’un traitement réalisé à grande échelle sont des projets naissants. Nous les concevons dans le respect de la vie privée des personnes et challengeons donc nos prestataires sur les questions liées à la conservation des données, la gestion des consentements et des droits des personnes plus généralement, en lien avec les directions concernées.

Quelle est votre roadmap opérationnelle après les révélations de la presse sur des dysfonctionnements allégués concernant le recrutement des joueurs ?

Au cours des derniers mois, nous avons établi des modèles de collecte dont le contenu et les modalités de renseignement sont encadrés par la mise en place de champs déroulants et la limitation des zones de champs libres [en novembre dernier, le club parisien avait été mis en cause pour des commentaires relatifs à l’origine ethnique des joueurs faits par certains de ses recruteurs dans les champs libres du questionnaire de recrutement, N.D.L.R.]. Le déploiement d’une solution informatique temporaire accompagne cette démarche. La Direction sportive travaille par ailleurs à la mise à disposition d’un outil pérenne de recueil et de gestion de l’information à destination des recruteurs, qui permette un contrôle approprié des informations qui y sont stockées et partagées.

Cet outil, qui a vocation à être compliant by design notamment via l’interdiction du traitement des données de santé, permettra un contrôle par mot clé et par échantillonnage des données collectées sur les potentielles recrues.

En parallèle, nous allons dans les prochains mois déployer des modules de formation sur les thèmes liés à la conformité, ce qui viendra renforcer la démarche déjà engagée par le club en intégrant l’ensemble des collaborateurs à cette démarche.

Vous avez une double casquette DPO/Compliance officer. Ce cumul est-il naturel ?

J’y vois une certaine forme de continuité et de cohérence, dans la mesure où ces deux fonctions requièrent la même indépendance, la même autonomie et la même faculté à dialoguer librement et directement avec la direction. Dans la construction de la compliance du club, il existe un même engagement pour porter les sujets liés à l’éthique des affaires et à la protection des données à l’attention des dirigeants.

Au-delà de la réponse opérationnelle aux récentes secousses, comment la compliance se vit aujourd’hui dans le club ?

En parallèle de la mise en place de nouveaux outils, nous avons élaboré un code de conduite des affaires ainsi qu’une charte éthique, dont l’objet est de faire rentrer le club dans le référentiel applicable à toutes entreprises. Cette démarche implique un recensement des risques liés à l’activité du club, comme le transfert de nos joueurs et la création d’académies à l’étranger.

Que cela se fasse via notre politique de lancement d’alerte en cours d’examen par nos instances représentatives du personnel ou via l’utilisation d’outils de screening pour analyser les risques liés aux tiers, nous avons conscience que ces outils rendent notre démarche de conformité concrète et la maîtrise des risques adaptée.

Nous vivons également la compliance comme une démarche éthique. À ce titre, notre référent éthique, Malek Boutih (nommé au début de l’année), est chargé de veiller aux questions de discrimination, de donner des perspectives sur la conduite de nos activités et de nous accompagner dans les campagnes internes de sensibilisation et de formation. //

Cette tribune a paru pour la première fois dans Compliances, le mag // Mars 2019, disponible à la vente sur www.compliances.fr