La protection des données à caractère personnel, un enjeu RSE ?

Et si nous mettions la responsabilité sociétale des entreprises au service de la protection des données à caractère personnel.

Qu'est-ce que la responsabilité sociétale des entreprises ? En 2011 la Commission européenne a défini le concept de RSE comme « la responsabilité des entreprises vis-à-vis des effets qu’elles exercent sur la société ». Afin d'assumer cette responsabilité, l'entreprise doit respecter la législation et les conventions collectives.

Pour s’en acquitter pleinement, l'entreprise devra avoir engagé en collaboration étroite avec les parties prenantes, un processus destiné à intégrer les préoccupations en matière sociale, environnementale, éthique, de droits de l’homme et de consommateurs dans les activités commerciales et la stratégie de base.

La norme ISO 26000 (2010) donne des lignes directrices aux entreprises et aux organisations pour opérer de manière socialement responsable. Cela signifie agir de manière éthique et transparente de façon à contribuer à la bonne santé et au bien-être de la société.

Pour définir le champ d'application de sa responsabilité sociétale, l'entreprise devra définir ses priorités et identifier les domaines d’action pertinents, il conviendra de prendre en compte la gouvernance de l’organisation, les droits de l’Homme, les relations et conditions de travail, l’environnement, la loyauté des pratiques, les questions relatives aux consommateurs, les communautés et le développement local.

La Présidente de la CNIL a souvent rappelé que la protection des données à caractère personnel fait partie des droits fondamentaux. La protection des données à caractère personnel rentre donc bien dans le périmètre de la responsabilité sociétale des entreprises.

Il s'agit de protéger des libertés individuelles telles que la liberté d’aller et venir, la liberté d’expression,  ou encore la liberté de vote, depuis les révélations d'Edward Snowden, la société civile suit de très près ces problématiques concernant la protection des données personnelles dans le cadre de l’exercice de la démocratie.

Allouer le budget RSE à la protection des données personnelles ne serait donc pas une hérésie et permettrait de répondre à la problématique en renforçant la sécurité juridique de l'entreprise sans pour autant réduire les budgets des entreprises françaises concernant la sécurité de l'information.