Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comprendre, communiquer, clarifier ses engagements : les 3 clés du RGPD pour ne pas desservir son business et ses collaborateurs

novembre 2017 par Gilles Mezari, Président de Saaswedo

Êtes-vous prêt pour l’entrée en vigueur du RGPD en mai 2018 ? La question n’a pas arrêté d’être posée ces derniers mois. Les « Unes » de médias spécialisés se multiplient et les équipes juridiques comme les DSI s’activent pour être conformes. Et en filigrane pour beaucoup de décideurs, une préoccupation persiste : l’évolution RGPD, essentielle du point de vu citoyen, ne doit pas pour autant devenir un frein au business.

Mais la médiatisation autour du Règlement général européen sur la protection des données personnelles n’est malheureusement que partielle. Le focus se fait presque exclusivement sur la gestion des données personnelles des clients. Le sujet est bien entendu fondamental, mais il a tendance à laisser dans l’ombre un autre acteur clé : le collaborateur.

Les entreprises ont déjà beaucoup à faire en cherchant l’équilibre dans la gestion des informations de leurs clients, et un consentement explicite de la part de ces derniers, afin que leurs données puissent alimenter les usages numériques de demain. Petit à petit, les lignes bougent.

Du point de vue du collaborateur cependant, c’est le flou artistique qui prévaut. Tous les salariés partagent des données personnelles avec leur entreprise (plus encore que les clients), c’est un fait. Celles-ci peuvent être des données publiques par nature (nom, ville de résidence, horaires de travail…) ou au contraire de vraies données de vie privées confidentielles (état de santé, situation de famille, …). Deux aspects contribuent à complexifier la donne pour l’entreprise : d’une part, il n’existe pas de définition complètement arrêtée de ce qu’est une donnée personnelle au sens du RGPD et d’autres part l’interpénétration des usages professionnels et personnels, au quotidien et à partir des mêmes outils (smartphone ou ordinateur), rend encore plus délicat de savoir quel emploi il en est réellement fait et pour quelle finalité.

Pour aider à trancher ce nœud gordien d’ici mai 2018, l’entreprise doit répondre à trois questions, afin d’activer autant de leviers qui prendront place au côté de l’ensemble des autres initiatives qu’elle peut mener en faveur d’une conformité RGPD.

D’abord, elle doit tout faire pour mieux percevoir et comprendre la réalité et l’équilibre entre les usages personnels et professionnels entremêlés de ses collaborateurs. Elle doit intégrer dans sa gestion des télécoms notamment – qui sont au cœur du sujet de l’utilisation des data – les outils et processus qui lui permettront de juger et d’arbitrer sur quels usages elle peut et doit avoir le contrôle, de ceux qui relève légitiment du périmètre de la vie privée. Cela lui permettra d’orchestrer plus efficacement la protection des données personnelles en ignorant les faux combats.

Savez-vous déterminer quels sont les appels, les applications, les flux de données qui relèvent de la vie professionnelle de vos collaborateurs, de ceux qu’ils utilisent à des fins personnelles ?

Ensuite, forte de cette compréhension, l’entreprise doit à tout prix mieux communiquer avec ses collaborateurs. L’esprit du RGPD est celui d’un consentement éclairé des individus pour épauler la protection de leurs données personnelles. La compréhension des usages, notamment télécoms, des collaborateurs au quotidien pour aider à la mise en conformité n’a de sens que si ces derniers comprennent les actions et décisions de l’entreprise en la matière. Il faut donc qu’elle puisse leur transmettre efficacement les informations utiles, et qu’elle puisse par ailleurs les responsabiliser.

Savez-vous fournir de façon simple les informations pour que vos collaborateurs comprennent eux-aussi comment se répartissent leurs usages pro-perso et qu’ils contribuent à en faciliter la maîtrise ?

Enfin, l’entreprise doit profiter de cette meilleure compréhension et de cette capacité de communication pour clarifier ses engagements vis-à-vis de ses collaborateurs et, en retour, ceux qu’eux-mêmes devront tenir. L’anticipation et la transparence sont en effet deux fondations solides pour permettre aux salariés de bien vivre l’évolution de l’entreprise dans le contexte du RGPD. Celui-ci a en effet fournit un cadre légal et judiciaire, mais les organisations doivent pouvoir insister sur le « comment », formaliser les chartes d’usages, clarifier la répartition des responsabilités. Expliquer le lien très fort qui existe entre les usages des collaborateurs et les données personnelles est donc critique pour obtenir leur engagement. D’autant plus alors que des concepts comme le droit à la déconnexion ont fait leur entrée dans le Code du Travail : assurer de telles obligations implique par exemple une connaissance fine des usages et informations des salariés… qui ne devra pourtant pas entrer en conflit avec le RGPD !

Savez-vous formaliser auprès de vos salariés les engagements qui assurent que la connaissance de leurs usages pro et perso se fait dans une optique à la fois respectueuse de leur vie et du business ?


Voir les articles précédents

    

Voir les articles suivants