Le règlement général sur la protection des données à caractère personnel (RGPD) représente un changement fondamental dans la manière dont les entreprises devront traiter les données à caractère personnel, tant pour leurs clients que pour leurs collaborateurs. On s’est beaucoup concentré sur les aspects techniques de RGPD, la mise en œuvre et la gestion ne relèveront pas seulement de l’informatique et de la conformité. Le service RH est chargé d’appliquer le RGPD avec succès.

Un exercice de communication

Une enquête récente suggère que les RH restent une profession encore divisée en ce qui concerne le RGPD. Près de la moitié (44 %) des 1 800 professionnels des RH et de la paie interrogés ne savaient même pas ce qu’était le RGPD. Pour ceux qui le savent, 81 % estiment qu’ils seront prêts à s’adapter à la nouvelle législation qui entre en vigueur en mai 2018. Le RGPD exige d’importants changements dans processus de traitement des données et de protection des renseignements personnels des leurs.

Or, alors que l’informatique joue un rôle prépondérant dans la mise en œuvre du RGPD dans l’ensemble de l’entreprise, la responsabilité de la gestion des données des leurs incombe au département RH. Le RGPD impose donc un exercice de communication, autant que de respect de la loi. Les RH devront travailler en étroite collaboration avec l’IT pour s’assurer que les deux parties sont prêtes pour la nouvelle réglementation et avec les leurs pour assurer une transition en douceur dans le nouveau cadre réglementaire.

Travailler main dans la main avec les collaborateurs

Les RH devront travailler avec les collaborateurs pour s’assurer que tout le monde s’aligne sur le nouveau cadre de travail du RGPD. La nouvelle façon dont les RH gèreront le consentement des leurs est essentiel à cet égard. Une simple phrase ou un paragraphe dans un contrat de travail ne suffit plus ; les collaborateurs devront explicitement donner leur consentement en sachant comment l’organisation entend stocker, contrôler et gérer leurs données. Sans cela, les organisations s’exposent à des sanctions sévères en cas de traitement illicite de données.

Au-delà de la mise en conformité à la loi, ce processus formel est un outil d’engagement, qui montre aux collaborateurs que l’organisation veut qu’ils sachent exactement comment leurs données seront traitées et à quoi ils consentent. Il s’agit d’un domaine où les RH devront travailler plus étroitement avec l’IT pour comprendre où les données peuvent transiter et être stockées – par exemple, si elles quittent le pays – et comment les leurs peuvent y accéder et les consulter. Cela permet aux RH de communiquer avec précision aux collaborateurs sur comment, pourquoi et où leurs données seront traitées et stockées. Il incombe au service RH – avec l’aide de l’informatique – d’expliquer aux collaborateurs leurs droits concernant le RGPD de manière claire et accessible.

Une nouvelle façon de faire

Le RGPD confère de nombreux nouveaux droits aux collaborateurs, et un plus grand pouvoir sur leur vie privée et sur le contrôle de leurs données. Les organisations devront être prêtes à traiter les demandes des collaborateurs telles que les demandes d’accès, le droit de rectification des données et le droit à l’oubli. Le défi consiste à s’assurer que les bons systèmes et les bonnes politiques sont en place. Les RH doivent être organisées en ce qui concerne les nouveaux processus qu’elles devront gérer et la possible d’augmentation de demandes de données des collaborateurs.

Beaucoup d’entreprises ont déjà une certaine expérience dans la gestion de ces processus, mais elles devront davantage s’impliquer avec le RGPD. Les organisations auront besoin de procédures et de systèmes bien pensés pour permettre aux équipes RH de traiter les demandes des collaborateurs sans y perdre de temps. Cela implique à nouveau une collaboration avec l’IT – pour s’assurer que les bons systèmes sont en place – et une communication avec les collaborateurs afin de réduire le risque de demandes de données inutiles.

La nécessité d’une formation continue

La formation à la conformité est fondamentale pour mettre en œuvre les meilleures pratiques du RGPD au cours des prochaines années. Le règlement est une refonte en profondeur de la législation sur la protection des données. Un programme de formation complet et continu peut aider les organisations à atténuer les risques juridiques, financiers et de réputation associés à la non-conformité.

Un programme de formation structuré a deux objectifs. Il permet de s’assurer que les collaborateurs sont conscients de la manière dont le RGPD réglemente la gestion des données personnelles et les responsabilités individuelles associées à leur rôle, tout en augmentant la responsabilité au sein de l’organisation. Les collaborateurs doivent être conscients des répercussions possibles sur la conformité lorsqu’ils prennent des décisions, en particulier celles qui concernent le traitement de données sensibles. Une session de formation ponctuelle n’est pas suffisante ; les entreprises devront mettre en place une stratégie de formation complète et continue pour faire face aux changements à long terme qu’entraine le RGPD.

Des RH au RGPD

Les RH en tant que profession ont considérablement évolué depuis leur rôle de simple administration du personnel, et le RGPD éloigne encore plus la profession de son rôle originel. La meilleure façon pour les RH de gérer cette transition passe par la technologie, la planification détaillée et une collaboration accrue avec les autres directions. Grâce au RGPD, les RH travailleront plus étroitement que jamais avec l’IT, car les deux directeurs doivent relever ensemble un grand défi : protéger les données personnelles aussi efficacement que possible.

__________
Steve Wainwright est Managing Director EMEA, SumTotal – une société Skillsoft