Protection des données - Cadenas sur les ponts de Paris - 2013 - Jean-Baptiste Audrerie - Toute reproduction interdite sans autorisation

Votre nouveau capital RH est informationnel.

Les RH sont confrontés à une vide juridique des propriétés de données et des nouveaux usages numériques (Social, Mobile, Analytics, Cloud). Plusieurs questions se posent aux RH pour démêler les fils des droits de propriété et confidentialité. Avant que les risques juridique, social, pratique, économique, sécuritaire, déontologique et politique ne les heurtent directement, quelques questions sont à se poser.

Possédons-nous le nouveau carburant de la croissance et du renouveau ? Mais oui, cet or noir qui permet l’exploitation dynamique et intelligente des données. Ces données qui sont à la base de renseignements distinctifs et de nouveaux services à haute valeur ajoutée.  Et bien si nous n’y pensons pas, d’autres le font pour nous, avec ou sans nous et parfois malgré nous !

Certaines entreprises, les principaux groupes de pression, la plupart des institutions et toutes les Nations s’agitent pour produire, posséder et défendre leurs données. Les « GAFALT » (Google, Amazon, Facebook, Appel, LinkedIn, Twitter) et bien d’autres services numériques l’ont compris sur le web. A une échelle plus locale, mais directement en lien avec votre quotidien, les mêmes enjeux se posent.

  • Qui possède vos données produites par vos activités ? Votre fournisseur d’Aplicants Tracking System – ATS ? Votre plateforme de Talent Management System – TMS  hébergée dans le Cloud ? LinekdIn dont les serveurs relèvent de la juridiction de l’état de Californie ? Vos fournisseurs d’évaluation et de tests psychométriques ? Le département RH qui n’est pas encore sensibilisé à la sécurité et la propriété des données ? Ou bien le département TI ?
  • Et si l’un de vos fournisseurs utilisait vos données sans votre consentement ou s’il refusait de vous les communiquer, que feriez-vous ?

6 questions cruciales à se poser sur les données RH

#1 Quelles données produisons-nous en RH ?

Faisons un inventaire exhaustif de nos données, des bases de données et des systèmes qui les gèrent.

  • Un gisement de données plus ou moins intégrées s’offrent à toutes les organisations. Il existe des données primaires (nom, prénom, profession, âge, numéro de téléphone, salaire, statut, performance, etc.) et des données secondaires ou des métadonnées (date d’inscription, mots recherchés, comportements sur un logiciels, traces et enregistrements, etc.).
  • Les données sont aussi nombreuses que les usages : marque employeur, réseaux sociaux, pages web carrière, plateformes de gestion RH (données nominales, recrutement, talents, santé, paye, gestion des temps de présence, sondages organisationnels, questionnaires 360 d’évaluation des gestionnaires, gestion de carrières, formation, assurances, plaintes, congés, absentéisme, évaluations de performance, évaluation des talents, etc.).
  • Sans un inventaire RH, pas de revendication précise. Pas de lecture de votre territoire. Pas de clarté.

#2 Quel est notre plan de données pour le futur ?

Déterminons quelles données RH nous souhaiterions lier à d’autres données internes et externes à notre organisation, à notre territoire, à notre secteur ou à nos partenaires. 

  • Les données RH prennent encore plus de valeur lorsqu’elles sont reliées à d’autres données d’activité : données de Production, de R&D, de Santé &Sécurité, de Ventes, de Marketing, de Satisfaction Client, de Développement international, etc.
  • La satisfaction des clients dépend-t-elle de certaines variables RH ? De certaines données de gestion ? De certains départements ou tout simplement des saisons ? Pour le savoir, il faut lier vos données RH à des données opérationnelles passées ou actuelles.
  • En faisant un plan de données, notre inventaire des actifs intangibles fera naître des perspectives immenses de collaboration et une nouvelle capacité de pilotage stratégique. L’inventaire permettra une analyse complète des bases de données et systèmes à intégrer, à analyser et à protéger.
  • Sans adhésion interne à ce plan de données, chaque unité RH (recrutement, formation, paye, etc.) et d’autres départements conserveront une approche fragmentée et partisane qui peut nuire au pouvoir de négociation avec les fournisseurs et partenaires externes.

#3 Quels usages nos fournisseurs font-ils de nos données ?

Lisons les termes et conditions de vos fournisseurs.

  • Nos fournisseurs utilisent-ils nos données pour en tirer des études, des analyses et des services connexes ? Si oui, regardons comment la production de nos données recueillies par une tierce partie est encadrée, protégée et peut-être partagée avec nous sur le plan de la création de valeur.
  • Nos fournisseurs refusent-ils d’extraire ou de nous redonner vos données pendant ou à la fin d’un contrat de service ? Si oui, notre contrat devrait nous aider à clarifier ce point qui peut devenir litigieux et coûteux.
  • Exigeons un avis éclairé et une information actualisée sur les conditions d’anonymisation et de confidentialité. Sans cela, les risques juridiques de pertes, de vols, de fuites ou de soient mal utilisées vous rendent directement responsable de tous scandales.
  • Bien qu’intangibles, les données, les indicateurs et les analyses qui sont produits par nous sur une plateforme sont notre propriété intellectuelle. Mais les données, contrairement aux personnes et aux biens et à l’instar des œuvres artistiques, sont copiées. C’est leur vocation.
  • Autant les individus ont droit au respect de leur vie privée, autant les organisations et les sous-ensembles organisationnels ont aussi besoin de respect de la confidentialité et de la protection des données. La protection contre la concurrence et le besoin de confiance dans la protection des données de tous les acteurs est essentielle mais non garantie. La transparence à ses limites.
  • Si vos fournisseurs de solutions SIRH ou toutes solutions connexes n’est pas en mesure de produire des données, de les stocker et de les partager, peut-être ce fournisseur n’est pas en accord avec son temps.

#4 Qui en interne est le protecteur de nos données et des droits individuels ?

Déterminez vos responsabilités est essentiel dans le domaine des propriétés de données RH.

  • Il est de votre responsabilité d’adresser les questions méthodologiques et juridiques à nos fournisseurs. Les réponses et la négociation des termes de l’entente de service nous permettra ensuite de répondre aux questions légales et éthiques que pourraient nous poser la direction, les clients, les syndicats, les employés.
  • Les RH doivent travailler à l’éthique et aux règles d’usages d’anonymisation des analyses pour protéger les données individuelles (adresse et données nominative, dossier confidentiel de l’employé, salaires, historique de santé).
  • Une charte du bon usage interne, incluant les fournisseurs est requise. Elle doit rencontrer les exigences de la loi sur l’accès à l’information et à la protection de la vie privée.

#5 Quelles sont les conditions d’usages et de propriétés que nous imposons à vos fournisseurs TI et à nos fournisseurs de services ?

Encadrons nos fournisseurs (si possible), pour obtenir un usage responsable et consenti de nos données.

  • Une fois le gardien des données nommé, assurons-nous que les contrats avec les fournisseurs soient bien lus et bien négociés.
  • Les surprises viennent en posant les questions et en passant en revue toutes les éventualités : types de données produites et partagées, protection et localisation des serveurs, sauvegarde des données, partage de fichier, format des fichiers communiqués et mode d’accès aux données, usages des données, délais d’usage, consentement, etc.
  • Tout comme il devrait exister un plan de sécurité et de recouvrement des données de vos serveurs, il devrait exister un plan de gouvernance méthodologique, légale et déontologique des données produites, des conditions d’usage et des conditions de récupération et destruction des données.
  • Le fournisseur est un partenaire. Il doit témoigner de sa bonne foi.

#6 Sur quoi avons-nous du contrôle ?

Détenir des données c’est bien, à condition de les utiliser !

  • Beaucoup d’informations concernant votre main d’œuvre est dans le domaine public (LinkedIn, Viadeo, Facebook, Twitter etc…). La question est de savoir comment nous pouvons les associer à nos données internes protégées.
  • Beaucoup de données ne sont valides que quelques temps et tout changement de système de mesure, d’indicateur ou de systèmes de gestion ajoute une rupture dans les données. Il faut alors un traitement statistique plus complexe pour maintenir des liens.
  • Beaucoup de données sont prisonnières de systèmes non ouverts ou non communicants. Il nous appartient de les intégrer et de les traiter pour leur donner de la valeur.
  • Les données ne prennent réellement de valeur que lorsque qu’un « Partern« , une tendance ou un renseignement utile et contextuel à un utilisateur souhaite en faire usage. La valeur économique est ensuite déterminée par la rareté et les impacts économiques potentiels.
  • Toutes ces questions ne se posent avec d’acuité que si nos règles de sécurité sont interrogées et si nous sommes mûrs pour un projet Analytics, Tableau de bord, Smart Data ou Big Data RH.
  • Sans donnée et sans clarté dans nos revendications de données, les richesses décisionnelles et informationnelles nous échappent.
  • Comme le montre bien l’affaire Edward Snowden, l’âge du numérique rend les organisations vulnérables à des programmes transnationaux et géopolitiques qui nous mettent sous surveillance 24h/24h et partout. Il est au moins possible d’encadrer ses fournisseurs pour ne pas laisser le chaos et l’amateurisme dévoiler nos secrets et des informations privilégiées et personnelles.

4 COMMENTAIRES

  1. […] 'Les RH sont confrontés à une vide juridique des propriétés de données et des nouveaux usages numériques (Social, Mobile, Analytics, Cloud). Plusieurs questions se posent aux RH pour démêler les fils des droits de propriété et confidentialité. Avant que les risques juridique, social, pratique, économique, sécuritaire, déontologique et politique ne les heurtent directement, quelques questions sont à se poser…'  […]

Laisser un commentaire