Objectif responsable : Données personnelles, un enjeu startégique
La gestion des données personnelles représente une nouvelle opportunité pour les entreprises de développer leur stratégie en matière de responsabilité sociétale. En plus de revêtir un enjeu stratégique, c’est également un véritable atout pour leur politiq
Avant toutes choses, il faut se poser la question de ce qu’il se cache derrière ces données personnelles. Effectivement, le terme fait partie intégrante du vocabulaire depuis quelques années mais cela peut tout de même demeurer flou. “Une donnée à caractère personnel est une information qui concerne une personne physique. Elle permet de l’identifier directement ou indirectement. Il peut s’agir d’une photographie, d’une date de naissance, d’une adresse ou encore d’une donnée biométrique, très utilisée ces derniers temps dans les applications bancaires PayPal par exemple”, explique Lucas Bach, analyste-développeur.
UNE QUESTION D’ÉTHIQUE
Le règlement général sur la protection des données personnelles (RGPD), entré en application le 25 mai 2018, rappelle que “la protection des données à caractère personnel est un droit fondamental” et “le traitement à caractère personnel devrait être conçu pour servir l’humanité”. Cette mesure, d’abord vue comme une contrainte par les entreprises, peut se révéler un avantage dans leur démarche RSE. Le RGPD oblige les entreprises à maîtriser la gestion des données de leurs employés. Elles doivent impérativement pouvoir permettre aux personnes d’effacer leurs données personnelles si elles le souhaitent mais également “d’avoir accès à toutes les données personnelles dont l’entreprise dispose”. Les salariés bénéficient aussi d’un droit de rectification en cas de données personnelles erronées, et d’un droit à l’effacement dès lors que les informations ne sont plus nécessaires au vu des finalités pour lesquelles elles ont été collectées.
En plus de ça, les entreprises doivent informer les clients que des données personnelles vont être collectées. Une collecte de données personnelles doit être justifiée et utilisée dans la limite de ce qui a été consenti par l’utilisateur à savoir
le salarié. “Par exemple, lors du scandale Cambridge Analytica, Facebook n’avait jamais averti les utilisateurs à la création d’un compte que les données personnelles allaient être revendues”, précise l’analyste. La protection des données personnelles en entreprise révèle la question de l’éthique et de la transparence de cette dernière. “C’est important puisque ces données peuvent nous nuire de plusieurs manières. Elles peuvent permettre à des personnes mal intentionnées de nous localiser, ou encore d’usurper notre identité. Il faut aussi prendre conscience que nos données personnelles peuvent être utilisées pour nous influencer dans nos choix”, insiste Lucas Bach. Ainsi, il est important de rester très vigilant et de garder un oeil sur les données communiquées. Du côté de l’entreprise la première étape, si ce n’est pas encore fait, est de réaliser un audit sur le cycle de vie des données dans une entreprise. “Il faut se demander comment sont stockées les données, si l’accès est bien sécurisé, s’il existe un système de purge des données pour éviter de stocker des données trop longtemps”. Après cela, une stratégie pour améliorer la gestion de ces données et être le plus transparent peut s'installer. Il est important de mettre en place par exemple une page internet dédiée afin de présenter sa politique de gestion de données. Certes obligatoire, le RGPD représente également un enjeu stratégique afin d’améliorer son image de marque. Il s’agit d’un moyen pour l’entreprise de rassurer sur son éthique et sa transparence. La population est de plus en plus sensible à ce sujet. “Cela représente un véritable avantage aujourd’hui pour une entreprise que de mettre en avant une gestion saine des données de ses salariés”.