28 janvier : journée européenne de la protection des données. Attention, privé !

Désormais célèbre dans le monde entier sous le nom de « Data Privacy Day », la « Journée européenne de la protection des données à caractère personnel » fête sa 9ème édition. Relayée dans chaque pays par les autorités et les organismes dédiés à la protection des données ou de la vie privée, cette journée particulière donne lieu cette année encore à de nombreuses manifestations, conférences et débats. Avec un objectif affiché : sensibiliser citoyens et entreprises sur les droits et les devoirs de chacun.

Big Data, gros enjeux

C’est le 28 janvier 2007 que le Conseil de l’Europe proclame la première Journée européenne de la protection des données à caractère personnel. Cette initiative s’inscrit dans la continuité de la « Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel », ouverte à la signature des états le 28 janvier 1981 et devenue l’instrument juridique international de référence.

L’objectif de cette journée est double

Il s’agit d’abord de rappeler aux citoyens européens l’importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux. Et au-delà, cette journée vise également à impliquer davantage les entreprises et à les sensibiliser aux bonnes pratiques.

Indiscutablement, l’apparition des nouvelles technologies numériques et nomades a changé la donne. Smartphones, télétravail, BYOD* … tous ces dispositifs enregistrent des données personnelles sur les salariés. Du recrutement au contrôle des horaires, de l’utilisation d’Internet et des mails à la géolocalisation et la vidéosurveillance, l’ère du tout numérique n’est pas sans impact sur le monde du travail. Certes, elle a ouvert d’immenses opportunités et étendu considérablement le champ des innovations. Mais, le risque de dérives est d’autant plus important. Les infrastructures développées sont particulièrement complexes, les données sont souvent stockées, traitées, partagées, ou utilisées en dehors de tout contrôle. Se pose alors la question de l’atteinte à la vie privée.

D’où la nécessité de construire un cadre légal qui permette aux entreprises d’offrir des produits et services innovants, dans le respect des droits des clients comme des salariés.

Anticiper les nouvelles dispositions

Une nouvelle réglementation européenne sur la protection des données personnelles devrait voir le jour dans quelques mois. Elle s’appliquera à toute entreprise traitant des données personnelles de citoyens européens, quelle que soit sa localisation ou sa taille.

A noter

Les sanctions prévues, en cas de non-conformité, sont relativement importantes puisque l’amende réclamée à la société pourra atteindre 5% de son chiffre d’affaires ou 100 millions d’euros.

Il n’est donc pas trop tôt pour anticiper et mettre en place les bonnes pratiques.

  • Commencez par régler la question du stockage des données de l’entreprise, qu’elles concernent les clients, les collaborateurs ou les partenaires et quel que soit leur format (numérique, papier…). Il est conseillé de faire d’ores et déjà un état des lieux, afin de vous assurer qu’elles sont bien sécurisées et accessibles à tous.
  • Vérifiez ensuite les conditions d’accès à ces données. Sujet essentiel puisque toutes les entreprises de plus de 250 salariés auront l’obligation de nommer un responsable pour gérer ces données et garantir la conformité à la loi. Condition sine qua non pour prétendre à cette fonction : avoir de bonnes connaissances en informatique, mais aussi maîtriser les aspects juridiques, procéduraux et financiers dans ce domaine.
  • Et puisqu’il vaut mieux prévenir que guérir, soyez prêt à réagir en cas de piratage de vos données. Pour anticiper, déterminez dès aujourd’hui un plan de communication auprès de vos clients et des différents organismes. Et surtout, n’oubliez pas d’informer les autorités compétentes. Bien entendu, il sera nécessaire de réparer les dégâts et de protéger l’entreprise contre d’éventuelles récidives. Heureusement, il existe plusieurs solutions de protection pour éviter les fuites de données ou neutraliser les attaques par exemple.
  • Autre précaution indispensable : souscrire une assurance responsabilité qui vous couvrira en cas de dommages.

La confidentialité des données est donc un véritable enjeu pour les entreprises, qui va bien au-delà de simples considérations techniques. Là encore, il s’agit de trouver le juste équilibre, afin de mettre en place les bons garde-fous, sans pour autant enfermer l’accès aux données dans un carcan.

Pour aller plus loin

N’hésitez pas à vous renseigner auprès des organismes compétents :

La CNIL (Commission Nationale Informatique et Libertés) veille à l’utilisation des données et s’assure que chacun soit correctement informé de ses droits en matière de protection des données à caractère personnel. A noter : chaque année, plus de 10% des plaintes reçues à la CNIL concernent le monde du travail.

L’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) a pour objet, entre autres, de favoriser la concertation entre les entreprises et les pouvoirs publics dans ce domaine et de faciliter les meilleures pratiques professionnelles. Elle organise chaque année, à l’occasion de la journée européenne du 28 janvier, diverses manifestations sur le sujet.

* BYOD abréviation de «Bring Your Own Device» («Apportez vos appareils personnels»)

 

Mots clés associés
Partagez cet article

Envie de commenter cet article ?

Votre adresse email ne sera pas publiée.

Vérification de sécurité *

Haut de page

Inscrivez-vous à la newsletter Mag’RH ! et recevez toute l’actualité RH par email.

Loi Informatique et Libertés Ne plus afficher