Alliancy

Gilles Mezari (Saaswedo) : « Les entreprises passent à côté des impacts du RGPD sur leurs collaborateurs »

L’éditeur français Saaswedo a mené en partenariat avec Alliancy une enquête qui s’intéresse à la façon dont les entreprises intègrent les collaborateurs dans leur réflexion sur le RGPD. Gilles Mezari, directeur associé de Saaswedo explique pourquoi le sujet mérite de figurer au rang des priorités pour les organisations pendant la dernière ligne droite avant la mise en application du règlement en mai 2018.

| Cet article fait partie du dossier « Nouvelles stratégies data et RGPD : Une route encore bien longue »

Gilles Mezari, Co-fondateur de Saaswedo et membre du conseil d’administration du Syntec Numérique

A quel point les entreprises sont-elles à l’aise avec la mise en application du règlement général européen sur la protection des données personnelles (RGPD) ?

Gilles Mezari. Le sujet a été extrêmement médiatisé depuis quelques mois. Rares sont les entreprises à ne pas avoir conscience de ce qui arrive, et heureusement ! Leurs directions juridiques et leurs DSI sont souvent déjà sur le pied de guerre. Mais plus que sur la mise en conformité, on sent cependant une interrogation persister chez les dirigeants d’entreprise : comment faire pour que le RGPD ne soit pas un frein au business ?

Tous les sujets propres au RGPD sont-ils pareillement pris en compte ?

Gilles Mezari. C’est justement le problème : la prise de conscience est assez partielle. L’attention et les mesures les plus médiatiques sont celles portées vis-à-vis des données des clients. Ce cœur de sujet est un gros morceau pour les entreprises, mais du coup, elles passent souvent à côté des impacts du RGPD vis-à-vis de leurs collaborateurs. Autant les conseils et avis d’experts pullulent pour aider les entreprises à améliorer la gestion des informations relatives à leurs clients – et leur consentement dans leur utilisation ; autant tout cela est beaucoup plus flou du point de vue des salariés.

Pourquoi cette différence ?

Gilles Mezari. Comme les clients, les collaborateurs partagent beaucoup de données personnelles avec l’entreprise. Ils peuvent même être amenés à partager des données beaucoup plus confidentielles que leurs noms, adresses… comme leur état de santé par exemple. Or, si dans certains cas où les données sont « bégnines », la relation collaborateur-entreprise n’est pas vraiment chamboulée par le RGPD, une vigilance toute particulière s’impose pour encadrer la gestion de celles qui le sont beaucoup moins. Et encore faut-il arriver à les distinguer. En effet, il n’y a pas de listing précis de ce qu’est une « donnée personnelle » dans ce cadre. Et aujourd’hui, les collaborateurs – tout le monde, peut-on dire – entremêlent constamment des usages professionnels et personnels. Ils le font d’ailleurs à partir des mêmes outils, notamment leur smartphone. La capacité de l’entreprise à comprendre ce qu’il en est – sans être invasive dans le cadre du RGPD, est donc sérieusement interrogée.

Qu’est-ce qui peut changer la donne au sein des entreprises, pour aider à réconcilier les deux mondes ?

Gilles Mezari. Un premier point d’action est d’agir à la source, au niveau de la gestion des télécoms – qui sont centrales sur les usages data des collaborateurs. Il faut ainsi être capable de déterminer quels sont les usages et les flux donnés qui dépendent de la vie personnelle d’un collaborateur, de ceux qu’il utilise pour le travail et qui sont de la responsabilité de l’entreprise. Cela signifie avoir une gestion des télécoms par exemple qui intègre les processus permettant de fixer le périmètre des usages sur lesquels l’entreprise doit avoir le contrôle. A partir de là, elle doit pouvoir donner la possibilité aux collaborateurs eux-mêmes d’avoir cette compréhension de leurs usages, en leur fournissant les indicateurs sur la nature pro ou perso de ceux-ci. Cela facilitera d’autant la mise en conformité RGPD au global et leur acceptation de ses enjeux. De plus, il est prouvé que communiquer sur le sujet tend à responsabiliser les individus dans leurs pratiques.

A quel point les collaborateurs sont-ils d’ailleurs sensibles au fait que leur entreprise s’intéresse ainsi à la répartition entre leurs usages personnels et professionnels ?

Gilles Mezari. Quand les terminaux sont fournis par l’entreprise (COOP) – comme c’est le cas dans la majorité des entreprises d’une certaine taille en France – cela fait partie du « deal ». Mais l’entreprise doit surtout profiter de la meilleure compréhension qu’elle va avoir des usages en question pour clarifier ses engagements et ses attentes. De manière générale, vis-à-vis des collaborateurs, le RGPD est l’occasion de mettre tout le monde sur la même longueur d’onde. Un cadre légal va exister, et va pouvoir être prolongé par les entreprises par des chartes d’usages. Cela permet de déterminer qui est responsable de quoi et dans quelle circonstance. On sort alors du flou qui prévalait souvent, et les collaborateurs sont bien mieux intégrés dans la démarche du RGPD de façon transversale. Ce qui facilitera sans doute par extension leur engagement vis-à-vis des clients en la matière.

 Edit du 11 mai : Découvrez les résultats de l’enquête dans le guide spécial RGPD.

Quitter la version mobile