Données RH : attention danger !
DÉMO
Nous contacter

Données RH : attention danger !

Talent Management

Données RH : attention danger !

December 22, 2015 Geoffroy De Lestrange

Les données RH couvrent de nombreux aspects de la vie de l’entreprise : elles incluent des données personnelles des employés, telles que leur adresse et leur situation de famille, ainsi que des données sur leur rémunération qui, par nature, sont très sensibles – les employés ne souhaitant pas les partager ou l’entreprise désirant préserver leur confidentialité, au moins pour leur équipe de management. D’autres informations sont également hautement confidentielles, comme les plans de succession dans les plus grandes entreprises. Une entreprise cotée en bourse peut souhaiter ne pas les divulguer, puisque ses concurrents pourraient être tentés d’essayer de recruter ses meilleurs éléments.

La question principale consiste donc à comprendre qui détient ces données ? et qui est responsable de leur gestion ?

La première question amène deux réponses possibles. D’un point de vue légal, les données RH sont la propriété de l’entreprise elle-même. Lorsque ces informations sont sauvegardées dans un système informatique externe, par exemple une application de gestion de talents basée sur le Cloud comme Cornerstone, la société reste le seul propriétaire des données. Notons que la situation peut être différente pour certaines applications grand-public, qui peuvent devenir propriétaires de toute donnée qui y est stockée. Mais qui a réellement lu un jour les conditions d’utilisation des réseaux sociaux ?

Nous savons tous qu’en communication la « perception est la réalité », ce qui signifie que du point de vue de l’employé, le propriétaire de ses données personnelles n’est pas l’entreprise qui l’emploie, mais lui-même. Cet aspect est fondamental et ne doit pas être sous-estimé par l’entreprise. La question surgit généralement lorsqu’on modifie la manière de collecter et de gérer ces données, par exemple à l’occasion de la mise en œuvre d’un projet de gestion des talents. La plupart du temps, chacun comprend qu’un système informatique bien géré doit être capable de prendre en charge les données avec plus de précaution que des fichiers Excel, qui peuvent être envoyés par e-mail sans le moindre contrôle – ou pire : des formulaires papier peuvent être oubliés dans la photocopieuse (expérience vécue…).

Quelle conséquence pour le département RH ? C’est très simple : la manière dont les données employés sont gérées doit être expliquée clairement et de manière transparente, comme les raisons qui justifient leur collecte. Vous pensez que c’est une évidence ? Pourtant, plusieurs scandales ayant éclaté dernièrement dans différents pays ont démontré que certaines entreprises n’hésitent pas à stocker illégalement des éléments sur leurs équipes (par exemple des commentaires pouvant inclure des insultes). D’autres ont été convoquées au tribunal pour répondre à l’accusation d’espionner la vie privée des employés. En France, de tels reproches ont été fait dernièrement à France Télévision, mais plus tôt également à Lufthansa, Ikea ou encore Conforama.

Ces pratiques sont bien sûr extrêmes, mais ce qu’il faut retenir est que la gestion des données employés peut devenir un solide levier pour encourager le dialogue entre les RH et les représentants des employés et les syndicats. Dans certains pays, comme l’Allemagne, ce dialogue a été prévu par la loi, mais en réalité, il devrait être organisé régulièrement, puisque qu’il démontre que l’entreprise se montre concernée et attentive vis-à-vis d’informations considérées comme privées et sensibles par ses employés.

Ceci amène à la question de la responsabilité. Au niveau de l’entreprise, il semble logique de considérer que le département informatique est le principal garant de la sécurité des données. Ce qui signifie qu’il doit être chargé de garantir que seules les données nécessaires sont stockées, et le sont en toute sécurité. Parallèlement, le département RH lui-même est celui qui gère au quotidien les données employés. En conséquence, un dialogue constant devrait être instauré entre les RH et l’informatique à ce sujet. Les RH ont la légitimité pour gérer les données employés, et doit même normalement être le seul département habilité à accéder à certaines informations. De son côté, le département informatique doit vérifier que les préoccupations légitimes liées à la confidentialité de ces données sont bien prises en charge. En conclusion : les données RH sont gérées efficacement par les RH, mais la sécurité et les droits d’accès sont vérifiés et éprouvés par le département informatique.

Au final, il est intéressant de voir qu’un sujet aussi aride que les données RH est un moyen très efficace d’encourager le dialogue au sein de l’entreprise, dans un premier temps entre les RH et les employés, et dans un second temps entre les RH et l’informatique. 

Comments

En savoir plus?

Nos flux RSS

Blog Cornerstone

Nos solutions intégrées de gestion des talents peuvent vous aider dans de noombreux domaines.
Voir nos solutions

Tags

Archives