Canada 
Deutschland 
France 
México 
United Kingdom 
United States 
- Les RH jouent un double rôle essentiel : préserver la réputation de l’entreprise tout en protégeant le droit à la vie privée des employés.
- Les codes d’éthique adoptés par des associations de professionnels des RH au Canada, aux États-Unis et au Royaume-Uni renferment des lignes directrices éclairantes sur la gestion des fuites de données relatives aux employés.
- Les principes de base sont les suivants : responsabilité professionnelle, perfectionnement continu, leadership éthique/moral, égalité de traitement des employés, instauration d’un climat de confiance et prise en compte des meilleurs intérêts des employés.
Dans le cadre de leur travail, les professionnels des RH manipulent généralement des renseignements personnels délicats. Ils ont donc intérêt à y donner accès de la manière la plus éthique possible. Plusieurs organisations qui représentent des professionnels des RH au Canada, aux États-Unis et au Royaume-Uni ont adopté des codes d’éthique qui renferment des lignes directrices éclairantes sur l’utilisation des données d’employés : la Human Resources Professionals Association (HRPA) au Canada; la Society for Human Resource Management (SHRM) et le HR Certification Institute (HRCI) aux États-Unis; et le Chartered Institute of Personnel and Development (CIPD) au Royaume-Uni. Ces codes ont quelques points en commun qui peuvent aider les professionnels qui tentent de gérer un incident de confidentialité de façon éthique.
- Responsabilité individuelle
Pour bien servir leur organisation, les professionnels des RH doivent accepter d’être redevables de leurs décisions individuelles. Ils gagnent à agir en tout temps d’une manière qui rejaillit positivement sur les autres professionnels des RH.
Les RH jouent un double rôle. Premièrement, elles peuvent appliquer proactivement des mesures de protection des données des employés ainsi que de bonnes politiques conformes aux lois et aux règlements en la matière. Elles gagneront ainsi la confiance des différents acteurs et s’imposeront graduellement comme un partenaire crédible.
Deuxièmement, les RH peuvent contribuer à bâtir une véritable culture de la protection de la vie privée en formant les employés qui manipulent des renseignements personnels identificatoires, mais aussi en s’assurant que les politiques sont adaptées aux caractéristiques du milieu. Par exemple, une politique invitant les employés à « appeler le soutien informatique en cas de fuite de données » peut être extrêmement difficile à appliquer dans une usine où les téléphones sont interdits. Comme les professionnels des RH sont au fait des multiples politiques en vigueur, ils sont bien placés pour aider les organisations à les modifier et à les appliquer.
Les professionnels des RH gagnent à acquérir constamment de nouvelles compétences, connaissances et expériences et à encourager les autres à faire de même – pas seulement l’équipe RH, mais tout le personnel de l’organisation. Les RH peuvent viser l’excellence en imposant aux employés des formations régulières, conviviales et facilement applicables sur l’évolution des exigences de protection des données.
Ils gagnent également à se perfectionner eux-mêmes (formations, lectures, activités de perfectionnement) sur les bases des règles de cybersécurité applicables au traitement des données d’employés.
Pour bien répondre aux besoins présents et futurs de leur organisation, les professionnels des RH doivent adopter un comportement irréprochable en matière d’éthique.
Ils doivent en effet montrer l’exemple : en appliquant consciemment et systématiquement des pratiques sûres et en s’imposant comme des protecteurs des données des employés, ils ont un impact énorme. Des études universitaires révèlent que près de 88 % des fuites sont causées par une erreur humaine. S’il peut sembler fastidieux de toujours classer les politiques et les données délicates dans le bon dossier protégé par un pare-feu, c’est une façon simple de contribuer activement à la sécurité des données et de faire preuve de leadership éthique. En traitant toutes les données avec soin, peu importe leur degré de confidentialité, les professionnels des RH et les gens qui suivent leur exemple font le nécessaire pour protéger l’entièreté de l’écosystème informatique.
Pour bien servir leur organisation, les professionnels des RH doivent traiter tous les employés de façon équitable.
La majorité des fuites de données résultent d’une erreur humaine non intentionnelle. Malheureusement, l’employé responsable risque de subir le gros des conséquences. Les RH jouent alors un rôle crucial. Sachant que bien des fuites sont causées par de banales erreurs, les RH peuvent militer pour une application juste et uniforme des politiques, sans égard au poste. Elles assurent ainsi l’utilisation équitable des mesures disciplinaires et des mécanismes de protection des données.
Les RH peuvent également promouvoir la bienveillance. Personne n’est parfait; tout le monde se trompe. D’où l’importance pour les RH de rappeler aux décideurs de traiter les employés avec empathie et compassion, surtout dans ces moments stressants. Cette approche favorise la confiance et la transparence : les employés savent ce qu’on attend d’eux et sont bien accompagnés en cas d’erreur.
Pour instaurer un climat de confiance, les professionnels des RH doivent protéger les intérêts des différents secteurs de l’organisation en évitant toute action ou activité qui crée un conflit d’intérêts réel ou potentiel, ou encore une apparence de conflit d’intérêts.
Les RH jouent un rôle crucial dans la protection des données des employés et l’établissement d’un tel climat. En assurant la sécurité des données à chaque étape, les professionnels des RH contribuent à prévenir la discrimination et les allégations d’inconduite à leur égard. Leurs fonctions principales – formation, enquêtes sur les plaintes, maintien de la confidentialité – se prêtent naturellement à l’instauration d’une culture de confiance en matière de données. Entre autres mesures pratiques qui inspirent confiance, les professionnels des RH peuvent communiquer les politiques sur les données en toute transparence et assurer la redevabilité en cas d’erreur.
Les professionnels des RH doivent protéger les droits de chaque employé, particulièrement en matière d’obtention et de communication de renseignements. Pour ce faire, ils doivent montrer aux personnes avec qui ils travaillent qu’ils sont prêts à agir pour elles et dans leurs meilleurs intérêts.
La collaboration avec des professionnels de la protection des données est essentielle au double rôle de protecteur des droits des employés et de gardien des objectifs stratégiques de l’entreprise. Plus les professionnels des RH sont outillés, mieux ils peuvent militer pour la protection des données des employés. Les professionnels des RH doivent tenir compte des droits de ceux-ci lors des discussions sur les changements de politique, les mesures disciplinaires et les communications de l’entreprise. En s’assurant que toute l’équipe comprend ces droits, les RH ont la possibilité d’établir des mécanismes de signalement clairs, de tenir des registres d’accès aux systèmes et de restreindre l’accès aux personnes qui en ont vraiment besoin. Ils gagnent alors à tenir compte des meilleurs intérêts des employés pour accompagner de façon éthique les décideurs aux prises avec un incident de confidentialité.
Le groupe de pratique en cybersécurité et protection de la vie privée d’Ogletree Deakins continuera de suivre de près la situation et publiera des mises à jour sur le blogue du cabinet concernant la cybersécurité et la protection de la vie privée à mesure que de nouvelles informations sont diffusées.
LinkedIn | Instagram | Webinaires | Balados
