Le modèle « TRUST » : honorer la promesse à l’égard de la confidentialité des données des employés

par Doug Bonderud

Pour honorer la promesse à l’égard de la sécurité axée sur les données pour les employés, il faut avoir recours au modèle de communication « TRUST » (qui signifie « confiance » en anglais) − transparence, réglementation, utilisation, sécurité et technologie.

Pour les employeurs, le paysage de la réglementation sur la vie privée en constante évolution − qui va du RGPD (Règlement général sur la protection des données) de l’UE, à la LGPD (loi générale sur la protection des données) du Brésil en passant par les initiatives fédérales du Canada − témoigne de la nécessité de disposer de meilleures pratiques en matière de vie privée qui vont au-delà de la Journée de la protection des données afin de fournir une protection cohérente pour les données personnelles des employés.

Cécile Georges, responsable mondiale de la confidentialité chez ADP, estime que les entreprises doivent montrer l’engagement de la haute direction à l’égard de la vie privée.

La communication représente le fondement d’une initiative organisationnelle reposant sur la confiance. Alors que les attentes des employés et les obligations organisationnelles varient parmi les secteurs d’activité et les segments verticaux du marché, l’élaboration du différenciateur que constitue le modèle « TRUST » exige les cinq caractéristiques clés suivantes :

Le modèle « TRUST »

Transparence

« Alors que les employeurs sont dans l’obligation de traiter la paie de leurs employés et d’accéder aux données nécessaires pour y parvenir, les lois sur la vie privée exigent que les entreprises fassent preuve de transparence envers leurs employés », indique Georges. Voici pourquoi : bien que les avis de confidentialité exigés par le RGPD sont maintenant inclus dans le dialogue, il y a encore des situations où la question de la propriété des données n’est pas entièrement réglée. Toutefois, en ce qui a trait aux communications de tous les jours, le respect de la lettre de la loi ne se passe pas bien si les questions sur la cueillette de données financières et personnelles par les RH sont passées sous silence. La transparence constitue le premier pilier de la confiance relative aux données. En étant franc au sujet du type de données recueillies, de la raison pour laquelle elles sont recueillies et de la durée pendant laquelle elles sont conservées, on s’attend à ce que les entreprises répondent aux exigences de la plupart des lois et des règlements sur la vie privée à l’échelle du monde en ce qui a trait à la transparence.

Réglementation

Le respect de la réglementation est essentiel pour réussir à tirer parti des données des employés afin d’approfondir les perspectives et les stratégies de l’entreprise. Il constitue également une partie du dialogue entre les équipes des RH et les employés − si les entreprises ne parviennent pas à se conformer aux attentes réglementaires au profit de la rapidité ou de la simplicité, les employés se demanderont peut-être quelles sont les autres obligations que leurs employeurs sont prêts à ignorer. Dans le contexte d’un marché des talents féroce, la confiance demeure un déterminant clé de la fidélisation, de la mobilisation et de l’engagement des employés. Il est dans l’intérêt des employeurs de veiller à ce que leurs politiques sur la conformité réglementaire soient toujours actuelles.

À l’échelle mondiale, les entreprises doivent être prêtes à se conformer au délai d’un mois imposé par le RGPD pour les demandes d’accès et, en vertu de la nouvelle LGPD du Brésil, elles doivent veiller à ce qu’il y ait un fondement juridique pour toute donnée « traitée au sujet de personnes situées au Brésil ou liée à celles-ci, peu importe où est situé le système de traitement des données », indique Digital Guardian.

Le partenariat idéal offre une sécurité complète intégrée à la conception, qui en retour renforce la confiance des employés.

Utilisation

Le renforcement de la confiance au sein de l’organisation se traduit par la communication claire aux employés de la façon dont leurs données personnelles seront utilisées (par exemple, pour permettre une meilleure planification et un meilleur établissement d’horaires, une diminution du temps qui s’écoule entre les demandes d’avantages sociaux et leur approbation, etc.), de même que par la communication approfondie des mesures mises en place pour les protéger.

Sécurité

Favoriser la confiance des employés, c’est assurer la sécurité des données. Alors que des événements tels que la Journée de la protection des données peuvent aider à la sensibilisation sur les besoins liés à la sécurité des données et fournir des ressources qui renforcent la protection dans l’ensemble, la création d’une culture reposant sur la confiance exige des solutions en matière de sécurité qui tirent parti des meilleures pratiques, comme les politiques sur la sécurité intégrée à la conception, la conservation globale et la destruction des données. Il s’agit aussi d’assurer une collecte de données reposant sur la conformité qui tient compte de la législation actuelle et qui aide à pérenniser les organisations face aux changements réglementaires en constante évolution.

Pour de nombreuses organisations, la voie menant vers une meilleure sécurité et une plus grande confiance des employés commence par les fournisseurs de service − les partenaires de gestion des RH ayant l’expertise et l’infrastructure nécessaires pour sécuriser les données à grande échelle et renforcer la confiance du personnel. Il est essentiel de choisir les bons fournisseurs en les interrogeant sur leur infrastructure technologique, leur expertise relative au marché et leur adhésion aux principes sur la confidentialité des données. Le partenariat idéal offre une sécurité complète intégrée à la conception, qui en retour renforce la confiance des employés.

Technologie

Le dernier pilier de la confiance reposant sur la communication dans le milieu de travail fondé sur les données est la technologie. « La bonne technologie vous permet d’agir plus rapidement et d’obtenir plus de renseignements à partir des données recueillies par les RH », indique Georges. Autrement dit, il faut trouver des solutions qui « offrent du service et qui permettent d’obtenir des résultats au moyen de points repères et d’analyses afin d’offrir une valeur tant pour l’entreprise que pour les employés, tout en respectant les exigences en matière de vie privée. »

En comparant et en nuançant les données agrégées et anonymisées, la technologie peut contribuer à définir les lacunes actuelles de l’entreprise et à repérer les tendances clés afin d’améliorer la satisfaction des employés et de favoriser l’engagement. Pour ces raisons, l’infrastructure et l’intention comptent. Les organisations doivent disposer de solutions technologiques internes ou imparties ayant des avantages clairement définis qui peuvent être exprimés facilement au personnel.

Protéger les renseignements des employés à grande échelle, c’est aller au-delà de l’avantage ponctuel de la Journée de la protection des données et c’est également une façon de distinguer votre entreprise au moyen du modèle TRUST de communication axée sur les employés : transparence, réglementation, utilisation, sécurité et technologie.

Visitez la page sur la sécurité des données d’ADP pour obtenir des mises à jour sur la sécurité et des ressources portant sur les meilleures pratiques.

Article connexe :

Tendances en matière de conformité du milieu de travail : égalité salariale et confidentialité des données.

Cet article est paru à l’origine dans Spark Parraîné par ADP.

BALISES FR : Risques et conformité RH Entreprise multinationale Articles Moyenne entreprise Grande entreprise