top of page

[Interview] Juriste RGPD : « On devient des psychopathes de la protection des données »

  • Photo du rédacteur: La Team Pamplemousse
    La Team Pamplemousse
  • 12 nov. 2025
  • 15 min de lecture

Dernière mise à jour : 13 nov. 2025


En quoi consiste le métier de juriste RGPD ? Quelles sont les études (masters) à suivre pour exercer cette profession ? Combien gagne un juriste RGPD ? Alyssa Guezo, juriste en droit des affaires et référente RGPD, nous répond pour mieux découvrir cette profession. Missions, avantages, inconvénients, débouchés, clichés… Découvrez tout !


Interview juriste RGPD

Sommaire :



Bonjour Alyssa ! Alors, peux-tu nous dire qui tu es et comment tu es devenue juriste RGPD ?


A.G : « Depuis septembre 2024, j’occupe le poste de juriste en droit des affaires et référente RGPD Groupe d’une entreprise d’envergure internationale. »


C’est quoi le RGPD ?


A.G. : « Le règlement général sur la protection des données (RGPD) est un texte règlementaire entré en vigueur le 25 mai 2018 au sein de l'Union européenne.


Son objectif est d’harmoniser les règles en matière de traitement des données à caractère personnel dans l’ensemble de l’Union européenne. »

Ok, merci ! Ce sera plus clair pour nos pépins qui découvrent ce domaine. Reprenons ta présentation !


A. G. : « En février 2023, dans le cadre de mon M2, j’ai effectué un stage d’un mois dans une entreprise IT à Paris dans le 10ᵉ, lequel m’a permis d’acquérir des connaissances plus approfondies sur le droit du numérique et les contrats IT. C’est à ce moment-là que j’ai commencé à réellement découvrir et à me pencher davantage sur le RGPD, notamment au travers du MOOC de la CNIL (Commission Nationale de l’Informatique et des Libertés).


Puis, j’ai enchaîné par un deuxième stage de 4 mois et demi, également une entreprise IT, du côté de Strasbourg, cette fois-ci, qui s’est soldé par 2 CDD, par la suite. 


J’étais alors juriste d’entreprise, donc généraliste. Je crois que je touchais pratiquement à tout, du droit de l’immobilier (10 %), à du droit de la propriété intellectuelle (10 %), en passant nécessairement par la case droit des contrats (40 %). 


Fiches de Droit des Contrats / Obligations Contractuelles (2025-2026)
€18.50
Acheter

J’avais une partie RGPD qui m’était dédiée et qui représentait 40 % de mes tâches quotidiennes. Le poste occupé pendant cette période a profondément changé ma vision du RGPD, car j’appliquais de manière très concrète le texte (mise à jour de fiches de registre, mise à jour et création de procédures internes, sensibilisation de collaborateurs au RGPD, etc.). Une passion s’est alors véritablement créée.


Et depuis, disons que j’ai toujours eu 2 casquettes : une casquette juriste droit des affaires et une casquette juriste spécialisée en RGPD. »


D’accord ! Et si tu devais nous résumer pourquoi tu as choisi cette branche du droit et pas une autre, tu dirais quoi ?


A.G. : « Sachant qu’il s’agit pour moi d’une mission en plus de ma casquette de juriste d’affaires, je trouve cette branche particulièrement fascinante aussi bien dans la vie professionnelle que personnelle. Dans le monde de l’entreprise, c’est la conformité du Groupe qui va m’intéresser et me stimuler.


Interview juriste RGPD description mission

Nous intervenons sur des sujets et auprès de divers départements (ex : jeux concours, sites internet, gestion de la sous-traitance, RH, marketing, équipe IT, etc.). 


Mon objectif principal est tant la protection des données personnelles que le Groupe traite (qu’il s’agisse des personnes concernées internes ou externes au Groupe) que d’éviter les sanctions douloureuses de la CNIL. 


À titre informatif, le RGPD prévoit des sanctions pouvant s’élever jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros.

Dans la vie personnelle et à titre d’exemples, lorsque la demande de consentement a commencé à émerger pour la mise en place de cookies sur le navigateur des utilisateurs (en gros, sur nos ordinateurs), j’avais tendance à accepter sans connaître les impacts sur ma vie privée. 


Depuis que je suis juriste spécialisée dans le RGPD, je fais partie de ces relous qui refusent systématiquement. Déso pour ceux qui en ont besoin pour leurs stats. Cela ne veut pas dire que lorsque l’on n’est pas juriste, nous ne pouvons pas comprendre les enjeux. Tout le monde a un intérêt à connaître ses droits en matière RGPD.



Le métier de juriste RGPD


C’est quoi un juriste RGPD ?


Un juriste RGPD est une personne qui s’assure que les données personnelles collectées et traitées par une entreprise le sont dans le respect de la législation. C’est un véritable couteau-suisse ! 


Tu confirmes Alyssa ?


A.G. : « Oui ! Le métier de juriste RGPD est très varié dans ses tâches puisqu’il intervient auprès de plusieurs services différents. »


Quelles sont les missions d’un juriste RGPD ?


A.G. : « Les missions sont très variées. En voici quelques exemples : 


  • Scruter nos sites internet (politique de confidentialité, politique de cookies/les cookies en place, CGV, etc.) ;

  • Faire partie de la boucle pour les jeux concours pour assurer leur conformité ;

  • Informer les personnes qu’un traitement implique leurs données personnelles ;

  • Participer à des audits internes des différents services traitant des données personnelles de personnes internes ou externes au Groupe ;

  • Intégrer les gestions de crise en cas de violation de données personnelles pour déterminer s’il est nécessaire de la déclarer à l’autorité de contrôle française (la CNIL pour les intimes) – nous disposons de 72 h à compter de la prise de connaissance de la violation pour la déclarer – voire informer les personnes concernées le cas échéant ;

  • Mettre à jour et/ou créer des procédures internes (gestion de la sous-traitance, exercice de droits d’une personne concernée, fiches de registre, etc.) ;

  • Mettre à jour et/ou créer des fiches de registre (ces fiches permettent de cartographier l’ensemble des traitements réalisés dans l’entreprise, connaître les mesures de sécurité mises en œuvre, etc.) ;

  • Répondre aux exercices de droit des personnes concernées et solliciter les services concernés par un ou plusieurs traitements impliquant ces personnes ;

Fiches de Droit des Personnes (2025-2026)
€17.90
Acheter

  • Rédiger, négocier et mettre à jour les clauses RGPD et/ou les accords de sous-traitance (il peut y en avoir 2, voire 3 si nous sommes responsables de traitement [celui qui détermine les finalités et les moyens de traitement], sous-traitant [celui qui va traiter les données pour le compte du responsable de traitement] ou co- responsables de traitement [si nous sommes au minimum 2 à déterminer les finalités et les moyens d’un ou plusieurs traitements que nous allons réaliser ensemble] ;

  • Sensibiliser et former les départements au RGPD (Powerpoint, quiz, etc.).


Si je devais continuer, je ne m’arrêterais plus, donc je préfère m’en tenir à cela. »


Et si tu devais résumer ton travail en tant que juriste RGPD à ta grand-mère, tu dirais quoi ?


A.G. : « Tu vois Mémé, quand tu rencontres quelqu’un, tu dis ton prénom, ton âge… ce sont des “données personnelles”.


Je m’assure que les personnes qui obtiennent des informations sur moi ou sur quiconque en fassent bon usage, nous permettent d’exercer nos droits, et les suppriment quand ce n’est plus nécessaire. »

Quel impact ont les évolutions technologiques (IA, cookies, nouvelles régulations) sur ton métier ? Quel est ton quotidien ?


A.G. : « Cela demande une vigilance accrue et une veille juridique constante. Tu as à peine le temps de lire le texte européen sur l’AI Act que, la seconde d’après, un autre texte fait son apparition, par exemple. 


Il faut être constamment à jour, anticiper la manière dont il faut être en conformité (sachant que je connais très peu d’entreprises 100 % conformes au RGPD, donc je te laisse deviner les stats pour les autres règlements européens qui sont entrés en vigueur ou qui doivent l’être dans les mois à venir et le niveau de conformité des entreprises, notamment en matière cyber).


C’est pour cela qu’être juriste RGPD est aussi stimulant et challengeant. On ne s’ennuie jamais ! »



Combien gagne un juriste RGPD ?


En France, le salaire mensuel moyen d’un juriste RGPD se situe entre 4 069 € et 4 146 € brut. Cette moyenne a été calculée à partir de plus de 70 000 offres d’emplois actives et il peut varier selon le lieu d’exercice (ville, région), selon la taille de l’entreprise, mais aussi selon l’expérience du juriste.


À l’année, un juriste RGPD gagne environ entre 48 828 € et 49 752 € (source : Jooble).

Néanmoins, pour davantage de précisions, il est intéressant de lire les résultats d’enquête de rémunération, comme celles de l’AFJE et du Cercle Montesquieu. Par exemple, celle de 2025 mentionne une rémunération médiane de 60 000 € brut/an pour un juriste RGPD.


Quels sont les secteurs les plus rémunérateurs pour exercer cette profession ?


A.G. : « Je pense que tous les secteurs le sont compte tenu de la nécessité d’avoir un DPO dans son entreprise aujourd’hui (si nous remplissons les critères du RGPD, bien sûr), mais les 3 secteurs qui sont effectivement les plus rémunérateurs seraient les suivants : la santé, les banques/ assurances et les prestataires de services informatiques en tous genres. »



Juriste RGPD, DPO, cybersécurité… quelles différences ?


Quelle est la différence entre le RGPD et la cybersécurité ?


A.G. : « À mon sens, l’un va nécessairement découler de l’autre et sont donc intrinsèquement liés. Le RGPD est clair : il faut mettre en place des mesures techniques et organisationnelles appropriées pour assurer la protection des données personnelles. 


La cybersécurité est nécessaire à la garantie de la protection et la confidentialité des données personnelles et du système d’information au sens large, et cela passe par la mise en place de mesures de sécurité.


Ainsi, si le RGPD n’impose pas explicitement de règles en matière de sécurité, les dispositions législatives et/ou réglementaires relatives à la cybersécurité vont permettre d’y répondre. 


Nous pouvons donc retrouver ce schéma entre le juriste RGPD et l’équipe informatique comme vu plus haut. Ils se complètent ! »


Quel est le rôle du DPO par rapport à celui de juriste RGPD ? Peut-on être les deux à la fois ?


A.G. : « Le rôle occupé est le même. Il n’y a de différence que le nom… Et le DPO est déclaré à la CNIL alors que le juriste RGPD ne l’est pas nécessairement !


En revanche, il est vrai que certains métiers ne sont pas compatibles avec la fonction de DPO qui impose une certaine indépendance.

À titre d’exemple, une fonction à responsabilité telle que Directeur général ou Responsable RH est incompatible avec la fonction de DPO puisqu’il y a un risque de conflit d’intérêts. »


Est-ce qu’il faut avoir un profil « tech » pour être juriste RGPD ?


A.G. : « Pas nécessairement, mais il faut un minimum de connaissances dans ce secteur pour ne pas être largué. Sinon, nous avons toujours les équipes métiers, notamment IT / Data ou autres qui vont nous permettre de développer nos compétences dans le secteur.


C’est ainsi que je me suis formée dans ce milieu, quand bien même je n’aurais “jamais” le même niveau de compétences et de connaissances qu’eux, ce qui est normal. J’aurais toujours besoin des équipes pour m’aider à exercer mon métier de façon optimale.


Il est à noter qu’un DPO ne peut pas travailler seul. Il a nécessairement besoin de toutes les équipes clés.

Pourquoi ? Car elles collectent et traitent des données pour réaliser ses tâches, et chaque département a besoin d’être formé, sensibilisé sur les sujets RGPD pour être prêt en cas de violation de données personnelles, demande d’exercice de droits (droit d’accès, droit d’opposition à un traitement, etc.) et également en cas d’usurpation d’identité (ex : changement de RIB frauduleux, ou deepfake qui sont très à la mode en ce moment aux infos), par exemple. »



Quelles études pour devenir juriste RGPD ?


Pour devenir juriste RGPD, il n’y a pas une voie unique, mais au contraire, de multiples parcours : vous pouvez préparer une licence en droit, puis un M1 et M2 en Droit du numérique et/ou protection des données ; mais vous pouvez aussi passer le DJCE (diplôme de juriste conseil d’entreprise).


Et est-ce qu’il y a d’autres parcours permettant d’exercer ce métier ? Absolument ! Alyssa en est la preuve et elle témoigne. 


A.G. : «  Je n’ai pas eu un parcours type qui me permettait de dessiner un avenir tout tracé pour devenir juriste spécialisée en RGPD et je doute qu’il y ait besoin de cela aujourd’hui. En effet, je pense que toute personne ayant un intérêt particulier pour le RGPD, pour l’informatique, ayant des connaissances solides en droit et ayant suivi une formation appropriée peut devenir juriste RGPD. Mais, je peux me tromper et j’en apprends tous les jours ! »


Quels masters faut-il faire pour devenir juriste RGPD ?


De nombreux masters permettent de devenir juriste RGPD et ils ont des parcours variés :


  • Master Droit du numérique (classique) ;

  • Master Droit du numérique, parcours Droit des données, des administrations numériques et des gouvernements ouverts (Sorbonne) ;

  • Master Protection des données personnelles (Université Paris-Cité) ;

  • Master Droit et activités numériques (Université Jean Moulin Lyon 3) ;

  • Master Propriété intellectuelle et droit des affaires numériques, (Université Paris-Saclay), etc.


Mais, encore une fois, vous pouvez aussi devenir juriste RGPD avec d’autres masters et d’autres mentions : si vous réalisez des stages dans ce domaine et si vous manifestez votre intérêt pour ces sujets, c’est possible.



Et toi Alyssa, quel parcours universitaire as-tu suivi pour devenir juriste RGPD ?


A.G. : « Pour ma part, j’ai effectué une licence de droit général à Assas (Paris 2). Puis, j’ai réalisé un Master 1 Droit de la santé à Paris 8 – Université Vincennes Saint-Denis, suivi d’un Master 2 Droit de la santé, numérique et IA dans la même université. » 


Droit de la santé ? Ce n’est pas le premier master auquel on pense pour faire ce métier, non ?


A.G. : « Eh bien, qui dit santé, dit nécessairement données personnelles (qui sont ce que l’on appelle dans le jargon des “données sensibles”) ! 


En réalité, le texte du RGPD les considèrent comme des données “de catégories particulières” dont le traitement est, en principe, interdit, sauf dans des cas bien précis, tels que le recueil du consentement de la personne concernée ou encore dans les cas où le traitement de cette catégorie de données est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée par le traitement.


Mais je ne suis pas là pour vous faire un cours sur la protection des données personnelles. Toutefois, si cette partie vous intéresse, je vous dirige vers l’article 9 du RGPD, ou le texte du RGPD dans son intégralité tout simplement. Cela peut toujours vous servir, notamment pour exercer vos droits, car oui, vous avez des droits sur vos données personnelles et là je vous renvoie aux articles 15 à 22 dudit texte et aux fiches thématiques de la CNIL qui sont très enrichissantes. »


Est-ce qu’il faut faire beaucoup de stages pour devenir juriste RGPD ?


Il n’y a pas un nombre de stages précis à réaliser pour devenir juriste RGPD ; mais plus vous en réaliserez, plus vous aurez de l’expérience ! Vous développerez de nouvelles compétences, vous apprendrez la différence entre la théorie et la pratique, et vous découvrirez aussi ce que vous aimez et ce qui vous intéresse moins. 


Et toi, durant tes études, as-tu réalisé beaucoup de stages ?


A.G. : « Comme évoqué plus haut, j’ai fait 2 stages pendant tout mon parcours universitaire. Fort heureusement, car ils ont été très révélateurs et formateurs. »


As-tu trouvé que tes stages en RGPD étaient compliqués ?


A.G. : « Oui et non. Le texte du RGPD peut être perçu comme simple et compliqué à la fois. Simple, parce que mine de rien, certains articles sont faciles à comprendre. En revanche, il peut être compliqué dans sa mise en application. Puisqu’en entreprise se pose un tas de questions sur la manière de mettre en œuvre le texte, par quoi commencer, les plans d’actions à mener, les outils utilisés ou à utiliser, etc. »


Est-ce que tu penses qu’on peut exercer cette profession sans réaliser de stages ?


A.G. : « Oui, les étudiants peuvent tout aussi bien arriver dans le monde du travail pour apprendre sur le tas (mais s’ils ont la possibilité de faire des stages, qu’ils en fassent !). 


J’en profite, par ailleurs, pour ajouter qu’il est dommage de ne pas voir de master en apprentissage dans cette filière novatrice. Peut-être qu’il en existe et que je n’en ai pas connaissance. Mais il s’agit d’un métier d’avenir qui mérite d’être pratiqué dès le master sous le statut d’alternant. »



Est-ce qu’il y a des MOOC en RGPD ?


Il existe plusieurs MOOC pour se former au RGPD (gratuits et payants), comme l’atelier RGPD (CNIL) ou la Protection des données personnelles : le nouveau droit (FUN et CNAM).


L’atelier RGPD permet par exemple de se former gratuitement en 6 semaines sur différentes thématiques, comme les notions clés du RGPD, les principes de la protection des données, le DPO et les outils de la conformité, mais aussi les responsabilités des acteurs. 


D’ailleurs, c’est ce MOOC que tu as suivi Alyssa, non ? Quel est ton avis dessus ?


A.G. : « Oui ! Mon maître de stage m’avait expliqué l’application de celui-ci au sein des activités de l’entreprise. J’avais, bien entendu, des cours sur la protection des données personnelles.


Interview juriste RGPD témoignage

Quoi qu’il en soit, ce MOOC est vraiment un bon point de départ ! Notamment pour comprendre les enjeux, les risques et les conséquences qu'un mauvais traitement de données peut avoir sur nos données personnelles si nous ne sommes pas vigilants et alertes sur celles que nous transmettons. 


Il permet aussi de bien comprendre la protection que nous offre le RGPD lorsque la réglementation est effectivement bien suivie d'effet et mise en application en entreprise ou tout organisme public. À savoir que nous ne pouvons pas toujours faire ce que l'on veut avec nos données, comme les vendre, notamment. Les lois françaises encadrent et limitent nos droits sur celles-ci. Il ne s'agit pas de droits illimités. Mais là encore, ce sont des cas bien spécifiques. »


Quelles compétences et qualités pour devenir juriste RGPD ?


Selon toi, quelles sont les qualités requises/les softs skills pour être juriste RGPD ?


A.G. : « Faire preuve de patience, même de beaucoup de patience, de la rigueur, être au contact de divers services de l’entreprise (RH, IT, marketing, etc.) en essayant de comprendre leur fonctionnement et leurs problématiques, donc être à l’écoute, et toujours adapter son discours en fonction de son interlocuteur pour être compris de tous.


D’une manière ou d’une autre, même si notre métier est d’être spécialisé en RGPD, le fait d’être constamment avec des départements différents nous ouvre l’esprit et nous aide à mieux les comprendre, et à essayer de mieux les accompagner en fonction de leurs besoins (même s’ils ne font clairement pas appel à nos services). »


Quels conseils donnerais-tu à un étudiant qui veut exercer cette profession ?


A.G. : « Faites des stages !


Je sais à quel point il est difficile de réaliser des stages lorsqu’en tant qu’étudiant, nous exerçons une activité salariée pour financer nos études à côté. Mais si vous en avez la possibilité, faites-en ! C’est formateur et révélateur. »

Est-ce qu’il y a un film, une série, un livre ou des ressources sur ce métier que tu recommandes ?


A.G. : « On va principalement parler de ressources et je vais n’en citer que 3, mais la liste peut être longue tellement ça devient de plus en plus un sujet d’actualités :


  1. CNIL ;

  2. AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) ; 

  3. NOYB.


Autrement, vous pouvez suivre sur les réseaux sociaux, notamment LinkedIn, des juristes spécialisés en RGPD et/ou DPO. Au choix ! »


D'ailleurs, est-ce que vous nous suivez sur LinkedIn les pépins ? On republie des offres de stages, on partage des actualités... Ne manquez rien et suivez-nous !


Quels sont les avantages et inconvénients du métier de juriste RGPD ?


Quelles sont les 3 choses que tu adores dans ta profession ? 


A.G. : « C’est un métier stimulant, polyvalent, car en contact avec les divers métiers du Groupe et challengeant. Je ne le dirai jamais assez, mais je ne crois pas qu’on ait vraiment l’occasion de s’ennuyer dans ce métier. »


Inversement, quelles sont les 3 choses que tu détestes ?


A.G. : « Je ne parlerai pas de choses que je déteste, car j’ai un level très élevé avant de dire que je déteste quelque chose. Mais je dirai :


  • la réticence des équipes métiers qui te considèrent comme le juriste relou qui met son nez partout ;

  • l’incompréhension de certaines personnes (“mais à quoi ça sert ? Ça fait des années que je fonctionne comme ça et ça fonctionne très bien” ou “ça fait plusieurs années que la boîte existe et que le RGPD est applicable et personne ne nous a sanctionné pour autant. Je pense qu’on peut considérer qu’on est immunisé, non ?”) ;

  • ou encore le manque de reconnaissance (ce point commence à évoluer dans le bon sens ces derniers temps au sein des entreprises françaises, il n’y a qu’à voir les dernières analyses de la CNIL dans “Quels bénéfices économiques du DPO en entreprise ?” qui sont vraiment très motivantes). »


Avantages inconvenients metier juriste RGPD

Est-ce que ton métier te semble parfois répétitif ?


A.G. : « Absolument pas. C’est ce qui fait la force de ce métier. Le simple fait d’être en contact avec plusieurs équipes métiers différentes permet de m’ouvrir sur d’autres aspects que le droit.


Chaque jour, il peut y avoir des sujets similaires, mais toujours des sujets qui sortent du lot dont tu n’as pas la réponse dans l’immédiat et qui te permettent de sortir de ta zone de confort en faisant des recherches, comme tu effectuerais une recherche sur la dernière pièce rare pour ton dressing sur Vinted. »


Clichés sur les juristes RGPD


On a demandé à nos pépins quelques clichés sur ta profession… Peux-tu nous dire s’ils sont vrais ou faux ?


« Les juristes RGPD sont des paranos des données personnelles »


A.G. : « Vrai et faux à la fois


Vrai, parce qu’on devient à titre personnel des “psychopathes” de la protection de nos données personnelles dans notre vie de tous les jours

(Oui, je refuse systématiquement de donner mon consentement aux cookies et oui, je me demande à quoi servent mes données lorsque je remplis un formulaire dont le maître mot n’est clairement pas la minimisation).


Et faux, parce que je sais vivre sans penser tous les jours au RGPD. Au minimum 5 minutes par jour sur 24 h, oui oui ! »


« Les juristes RGPD sont des geeks »


A.G. : « Archi faux. En tout cas, pour ma part. 


Au contraire, je pense être davantage celle qui va saouler les geeks sur les données personnelles qu’ils vont fournir dans leurs jeux que l’inverse sur les données personnelles (une adresse IP est bien une donnée personnelle dès lors qu’il est possible de croiser cette donnée avec d’autres permettant de vous identifier). 


Mais il est vrai que j’ai toujours aimé jouer aux jeux vidéos même si je n’y joue plus depuis de nombreuses années. Mais cela est vraiment à titre personnel. Suis-je toujours une geek malgré tout ? »


« Pour être juriste RGPD, il faut bien maîtriser l’informatique et les technologies numériques »


A.G. : « Il faut surtout avoir des bases. Le juriste RGPD, y compris le DPO ne peut pas être un expert en tout. 


En revanche, il faut s’y intéresser un minimum pour être à jour des dernières actualités.


Mais en tant que juriste RGPD, nous devons nous rapprocher des équipes informatiques calées en la matière pour nous aider à réaliser nos tâches.

Par ailleurs, de plus en plus de personnes dont le métier est d’être informaticien deviennent des DPO. Et à ce moment-là, ils devront maîtriser le droit, notamment le RGPD et toutes les lois associées.


En tout cas, rien n’est impossible. Mais la maîtrise du droit est essentielle dans l’exercice de cette fonction. »


Article rédigé par Cassandre Thevin, Responsable éditorial

Propos recueillis par Justine Georges, Master 1 Droit des Finances publiques

 
 
bottom of page