Protection des données: ce que tout DRH doit savoir
Avec la montée des géants du net et leur emprise grandissante sur nos vies, le débat public a été vif sur les thèmes de la protection des données et de l’intégrité digitale. En 2016, le RGPD européen a affolé les départements informatiques et juridiques des grandes entreprises. Cette année, l’application SwissCovid a fait l’objet de débats houleux sur les réseaux sociaux en lien avec l’intégrité numérique des utilisateurs, rappelant à nouveau l’importance de nos données et de leur utilisation.
La protection des données est un travail de tous les instants, et tous les collaborateurs de l’entreprise doivent avoir un minimum de formation en la matière. Illustration: Freepik
Dans le cadre des ressources humaines, les données personnelles des collaborateurs ou de personnes externes à l’entreprise sont utilisées quotidiennement. Il est donc crucial de bien comprendre les enjeux des nouvelles règles en la matière pour ne pas subir les règlements mais intégrer une utilisation respectueuse des données personnelles dans l’intérêt de tous.
En tant que DRH, vous ne serez évidemment pas appelé à prendre les décisions techniques ou juridiques liées à la protection des données de vos clients et de vos employés. Par contre, vous devez avoir une bonne compréhension du sujet pour être à même d’identifier les situations qui impliquent l’identité digitale de ces personnes et ne pas en abuser.
Comprendre les enjeux signifie donc avant tout se former en suivant des cours, en lisant des livres ou des articles sur le sujet de la protection des données et en discutant avec des experts pour mieux appréhender votre situation particulière. Cette formation vous permettra de comprendre à quels moments vous devrez traiter des données personnelles et quels sont vos devoirs en tant qu’utilisateur de ces données.
Si les décisions reposent sur vos épaules, vous aurez besoin de l’expertise de spécialistes de divers domaines pour implémenter une bonne stratégie. Les deux domaines d’expertise les plus sollicités seront certainement les juristes et informaticiens de votre entreprise. Les premiers pour vous conseiller et écrire les documents juridiques destinés à vous protéger, comme par exemple la politique de confidentialité de votre site internet, les seconds pour s’assurer d’offrir une infrastructure appropriée et d’implémenter les mesures nécessaires.
Cependant, l’appui de juristes et d’informaticiens ne sera pas suffisant. En effet, la protection des données est un travail de tous les instants, et tous les collaborateurs de l’entreprise doivent avoir un minimum de formation en la matière. Le département de communication sera sollicité s’il faut créer une campagne de recrutement ou s’il faut annoncer une faille de sécurité ou une mise à jour de la politique de confidentialité. Dans un autre registre, votre web designer devra savoir comment récolter le consentement des utilisateurs d’un formulaire pour le recrutement d’un nouveau collaborateur. Ces deux exemples devraient vous permettre de comprendre l’importance d’une vraie stratégie d’entreprise en matière de gestion des données, ainsi que d’un suivi constant.
Il serait irresponsable de terminer cet article sans insister sur l’importance de la sécurité informatique. En effet, une fuite de données pour des raisons purement techniques détruirait tous les efforts mis en œuvre pour respecter l’intégrité des données que vous manipulez dans l’entreprise. Restez donc prudent et entourez-vous de professionnels aguerris.