La protection des données donne des sueurs froides aux DRH
Le règlement européen pour la protection des données (RGPD) entrera en vigueur en mai. À peine 2 % des DRH se disent prêts…
L’annonce de l’entrée en vigueur du règlement général européen sur la protection des données (RGPD), qui entrera en vigueur le 25 mai 2018, a été faite il y a deux ans déjà. Or, à seulement trois mois de la prise d’effet de cette nouvelle législation en matière de vie privée, à peine 2 % des départements RH, dans les entreprises, se disent prêts à pouvoir appliquer correctement à leur personnel les règles de confidentialité qui sont prévues. Seulement la moitié d’entre eux s’attellent à ce jour à la mise en œuvre des mesures nécessaires pour être en conformité avec les règles renforcées, selon le prestataire de services RH qui a sondé 155 responsables des ressources humaines (DRH).
L’évaluation de ces DRH va de « cela revient à écraser une mouche avec un marteau» (10 %) et « ce n’est pas réaliste pour les petites entreprises » (11 %) à « je comprends qu’au sein des RH aussi il faille respecter la vie privée, mais le RGPD n’est pas le meilleur moyen pour ce faire » (47 %).
« L’administration et la gestion du personnel ont encore été exclues de la législation relative à la vie privée de 1992 en ce qui concerne l’obligation de déclaration. Avec le RGPD, la relation employeur-travailleur est mise entièrement dans le même panier que les grands acteurs d’Internet qui, peut-être sans que nous nous en rendions compte ou donnions notre approbation à cet effet, suivent tous nos faits et gestes sur le Net et nous bombardent de leurs publicités ciblées » , commente Michael Zahlen, Senior Consultant d’Acerta Consult. « Il est regrettable que la nouvelle loi n’établisse pas de distinction entre les RH et le marketing. »
Concrètement, seulement 2 % des personnes interrogées se disent prêtes pour la nouvelle législation entrant prochainement en vigueur, 48 % confirment être occupées à entreprendre les actions nécessaires pour rendre les processus et procédures conformes avec le règlement RGPD. Par ailleurs, 18 % savent bel et bien quoi faire, mais pas encore par où commencer, alors que 25 % ne savent pas ce que l’on attend d’eux et 7 % se trouvent encore dans l’ignorance totale. Enfin, les départements RH n’ont pas encore une vision totalement claire des implications du RGPD à leur égard. La moitié des personnes interrogées ignorent par exemple ce que signifient le « droit à l’oubli » et le « droit de correction » qu’ont les travailleurs.
« Les départements RH ne peuvent pas compter sur une simplification de cette réglementation. Mieux vaut donc que les employeurs prennent des mesures pour aborder de manière critique les données qu’ils conservent à propos de leurs travailleurs : de quelles informations ont-ils besoin et lesquelles sont éventuellement superflues ? Ont-ils une bonne raison de les recueillir et de les conserver ? Comment veillent-ils au maintien à jour des informations ? Combien de temps conservent-ils les données une fois que le contrat de travail a pris fin ? Dans ce contexte, tout commence par un inventaire et une évaluation critique des informations à ce jour conservées », conclut Michael Zahlen.
