RGPD et DAP : compatibles ?
Au total en 2020, la France s’est hissée au 1er rang du podium, mais pas celui que l’on attendait …
Selon Finbold.com, plus de 2 ans après l’instauration du règlement général sur la protection des données (RGPD) dans l’UE et l’EEE, la France est le pays européen ayant le plus enfreint le règlement et reçu un total d’amendes le plus élevé.
Avec l’évolution des pratiques marketing et commerciales, de plus en plus de données des consommateurs sont collectées, notamment des données personnelles dites « sensibles », à de nombreuses fins : prospection commerciale; ciblage publicitaire, inscription aux newsletters, informations personnelles lors d’achats sur internet.
Les données personnelles des employés sont elles aussi collectées et stockées par les entreprises dans leurs logiciels de gestion : dans le SIRH pour la gestion de la paie, les TMS pour la gestion des carrières, …
Il faut donc contrôler et réguler l’utilisation de ces données.
Des droits en matière de données personnelles ont donc été instaurés à ces effets pour aider les utilisateurs à faire valoir leurs droits en cas de problèmes.
Selon la CNIL, vous disposez de 9 droits exerçables auprès des organismes qui utilisent vos données :
- droit d’information : savoir comment vos données sont utilisées
- droit d’opposition : pour vous opposer à l’utilisation de vos données
- droit d’accès : pour obtenir et vérifier les données qu’un organisme a sur vous
- droit de rectification : pour rectifier les informations qu’un organisme détient sur vous
- droit d’effacement : pour supprimer des données vous concernant
- droit au déréférencement : pour ne plus associer votre identité à un contenu visible dans un moteur de recherche
- droit à la portabilité : pour obtenir et transmettre / stocker une copie de vos données à d’autres fins
- droit à la limitation des données : pour geler temporairement l’utilisation de vos données
- droit lié au profilage : pour remonter le fil de votre profilage, vous y opposer et demander l’intervention d’un humain dans une décision automatisée vous concernant
Bien que l’Intelligence Artificielle et le Machine Learning se développent, et que de nombreux avantages tendent à être reconnus (comme celui du gain de temps apporté par l’automatisation de certaines tâches), selon une étude d’Oracle et Future Workplace, « Les inquiétudes concernant la complexité de la technologie IA, ainsi que la sécurité et la confidentialité des données, constituent les principaux obstacles à une plus large adoption de la technologie ».
Ainsi, 71% des employés affirment ne pas utiliser l’IA au travail en raison de leurs inquiétudes concernant la sécurité.
Selon une autre étude JLL :
64% des salariés veulent avoir le contrôle de leurs données personnelles (rectification, effacement…)
54% exigent l’assurance que leurs données restent anonymes pour leur manager et leur employeur
43% demandent de la transparence sur les fins auxquelles leurs données sont collectées
Il est donc très important pour les salariés que leurs entreprises respectent les règles en matière de sécurité de leurs données personnelles, et que l’IA ne soit pas trop proactive en se servant de leurs données pour proposer du contenu en fonction de leur comportement sur leurs applicatifs métiers notamment.
Mais alors comment faire pour concilier récolte et utilisation efficace des données personnelles, notamment lorsqu’il s’agit d’adapter la formation sur les outils métiers en fonction des profils d’utilisateurs ?
Si vous souhaitez adapter votre dispositif d’accompagnement utilisateur sur vos outils métiers, les plateformes d’adoption digitales (ou « digital adoption platform », DAP en anglais) sont une solution de formation digitalisée qui permettent d’afficher des contenus de formation contextualisés et adaptés, directement intégrés aux logiciels.
Ces contenus peuvent être ciblés grâce à des « tags » permettant de segmenter vos utilisateurs et cibler les contenus de formation par profil, langue, écran utilisé : un pas-à-pas pour accompagner votre salarié lors de sa première saisie de demande d’absence, une aide contextuelle peut être disponible pour définir des termes métiers à votre employé finance dans son ERP, une bulle de notification peut apparaître sur l’écran de vos managers ou employés RH pour annoncer le début de la période de campagnes d’entretiens annuels, …
Cependant, bien que des données soient manipulées, la plateforme d’adoption digitale Shortways n’est pas intrusive. Elle est conforme aux exigences en matière de protection des données, et on va vous expliquer pourquoi :
- Tout d’abord, l’intégration de notre plateforme d’adoption digitale n’est pas intrusive : nous ne nécessitons pas un accès à votre base de données interne pour qu’elle soit utilisée afin de proposer la segmentation des fonctionnalités via les tags ou autres fonctionnalités. Shortways Assistant est un composant ajouté à votre applicatif ou une extension de navigateur, pas un add-on complémentaire.
- Concernant les statistiques d’utilisation des DAP pour en piloter son usage : nous permettons de mesurer l’usage de nos fonctionnalités, par exemple, le nombre de fois que le pas-à-pas sur la « saisie des demandes d’absence » ou « saisie d’une fiche de paie » a été joué, mais ne manipulons ni ne collectons pas les informations métiers ni personnelles des fiches de paie remplies lors des pas-à-pas, n’avons pas de vue des données concernant la rémunération des employés, ni la consolidation du CA dans l’ERP etc.
- Concernant l’utilisation de l’assistant : les données d’utilisation collectées sont par défaut anonymisées, afin de n’avoir que des statistiques d’utilisation générales, et non pas filtrables par employé à l’aide de ses données personnelles (filtrage par numéro d’utilisateur et non pas par adresse mail par exemple).