La protection des données via le RGPD : pour une amélioration des relations des entreprises avec leurs salariés !

Lorsque vous êtes candidat à un poste, votre futur employeur souhaitera recueillir des données sur vous. Mais la frontière entre informations personnelles et données d'entreprise est floue. Il est essentiel que les collaborateurs aient confiance dans la façon dont les informations personnelles sont gérées et sécurisées.

Le fameux Règlement Général sur la Protection des Données (ou GDPR pour General Data Protection Regulation) entrera en vigueur en France et dans toute l’Europe dès le 25 mai 2018. Vu son ampleur, les entreprises doivent s'y préparer dès aujourd'hui. Cette directive est conçue pour harmoniser les lois sur la protection des données personnelles dans l'ensemble de l'Union, afin de mieux protéger la vie privée des citoyens. Elle résulte de plus de 30 années d’expérience européennes en matière de lois sur la protection des informations personnelles, la Loi Informatique et Libertés datant de 1978

Cette nouvelle législation rétablit l'équilibre des pouvoirs entre les entreprises et les citoyens, et prévoit d'importantes amendes pour celles qui ne s'y conformeraient pas (jusqu’à 4% du chiffre d’affaires mondial !). Elle confère également aux citoyens des droits de regard approfondis sur l’utilisation des données personnelles. Les entreprises (ayant le rôle de contrôleur) doivent notamment garantir que les données seront traitées en toute légalité, en toute transparence, pour une finalité claire et proportionnelle, et effacées dès qu'il n’aura plus besoin de les garder. Ainsi, votre employeur sera habilité à collecter vos données personnelles (mais uniquement celles nécessaires au processus d'embauche) et devra les supprimer dès que vous aurez quitté l'entreprise.

Pour de nombreuses entreprises, cela va se traduire par d'importants changements nécessitant de mener des études pour valider le respect de ces directives. Bien que cela puisse paraître difficile, c'est au contraire une excellente chose.

Le pouvoir aux citoyens

Les entreprises ne pourront désormais collecter et traiter que les informations strictement nécessaires sans obtenir le consentement préalable de l'intéressé. Le consentement est une notion clé de cette législation, permettant à tous les salariés de contrôler la façon dont leur employeur administre leurs données personnelles. Dans un contexte basé sur le consentement, les entreprises devront tenir un registre relatif à leur obtention (quand/comment) et les collaborateurs pourront les retirer à tout moment, ainsi qu’accéder et connaître leurs modalités d'utilisation.

Cette transparence des entreprises et l'octroi de nouveaux droits aux salariés sont des leviers favorables au développement de la cohésion au sein des entreprises. L'établissement de relations équilibrées et de confiance est en effet un gage d'épanouissement pour tous : comme le montre l’étude conduite avec IDC en 2016 en Europe, le bonheur au travail conditionne directement le niveau d’engagement des collaborateurs.

Savoir ce qui compte vraiment...

Autre considération importante : les informations les plus précieuses pour l'entreprise ne le sont pas nécessairement aux yeux de tous ses collaborateurs. Par exemple, les salaires sont pour l'entreprise des informations administratives plutôt que stratégiques, alors que chaque collaborateur souhaite avant tout conserver la confidentialité. D’un autre côté, les analyses prédictives sur la planification de la succession des collaborateurs ont un plus grand impact sur les entreprises, et ce sont probablement celles que les dirigeants souhaiteront protéger à des fins stratégiques. Or, en termes de succession, il est crucial de s'assurer que les informations sont en permanence mises à jour et donc qu'elles sont actualisées par les résultats des revues de performance. Une évaluation annuelle est-elle suffisante pour disposer d'une vision actualisée des talents de chacun ? Ne serait-il pas préférable de mettre en place un retour continu ? Et la transparence sur le processus d’évaluation n’est-elle pas un gage de confiance entre l’entreprise et les  salariés ?

De façon générale, l'obligation faite aux entreprises d'être toujours plus vigilantes et transparentes quant au stockage des données exige une plus grande implication de l'expertise des acteurs informatiques. À une époque où des fuites de données et autres cyber-attaques sont de plus en plus fréquentes, ces nouveaux impératifs exigeront une plus grande proximité entre les différentes équipes et une contribution supérieure des équipes informatiques qui conduira également à améliorer la sécurisation métier.

Ainsi, même si comme tout changement celui-ci soulève des incertitudes – tout particulièrement dans les grandes entreprises – les avantages de cette amélioration des processus l'emporteront largement sur leurs possibles inconvénients. Les progrès de conformité et de transparence qui seront accomplis permettront d'améliorer la confiance et la sécurité des collaborateurs, comme des tiers, afin de créer un tissu relationnel plus propice au développement de l’entreprise.