RGPD compatible et nouveau DPO pour 365Talents

365Talents a nommé son Data Protection Officer, touche finale à la préparation du passage à la RGPD, le 25 mai prochain. Etre prêt constitue un enjeu important pour nous, qui traitons chaque jour des milliers de profils et d’opportunités pour nos clients. Éclairage sur les nouvelles implications et responsabilité issues de la RGPD en 3 questions/ Réponses de Paul Mougel, co-fondateur, CTO et nouveau DPO de 365Talents.

Comment 365Talents s’est mis en conformité avec la RGPD ?

Depuis notre création en 2015, nous avons beaucoup investi sur une gestion intelligente des données. Comme nous recueillons un grand nombre de données, professionnelles et personnelles, la question de leur gestion, de leur sécurité et de la propriété ont été centrales dans notre démarche. Bien que les données appartiennent à nos clients, elles se retrouvent sur nos plateformes et serveurs. Aussi nous avons auprès d’eux un rôle de conseil et d’orientation vis-à-vis de l’administration de ces données. Avec la RGPD qui arrive nous avons mis en place un certain nombre de process qui nous permettent de dire qu’en ce mois de janvier, nous sommes prêts à accueillir la nouvelles réglementation et nous sommes à la disposition de nos clients pour les aider à s’y retrouver.

Comment vas-tu faire pour accompagner les clients ?

L’accompagnement et la conformité tiennent en cinq principes principaux, vis à vis desquels nous sommes prêts.
L’information, tout d’abord
 car les collaborateurs doivent comprendre par qui, pourquoi et combien de temps sont utilisées leurs données. Dans le cadre de notre plateforme, nous aidons l’entreprise cliente à communiquer auprès de leurs collaborateurs, sur l’intérêt et l’enjeu d’être utilisateurs,  à recueillir leur consentement et à présenter la finalité du traitement des données. En principe, c’est un rapport gagnant-gagnant car la plateforme permet de mettre en valeur le profil des collaborateurs et ce au fur et à mesure de leurs expériences et l’acquisition d’expertises. L’entreprise a de son côté une vision globale et actualisée de tous les profils.
Le consentement des utilisateurs, c’est un des éléments fondamental de la RGPD. Au principe de la plateforme, l’auto-déclaration : chaque donnée est communiquée volontairement par les collaborateurs. L’adhésion (et elle dépasse les 70% des collaborateurs en moyenne chez nos clients) est la clé de voûte de la plateforme 365Talents. Nos traitements de machine learning permettent de récolter davantage de données et d’en affiner l’analyse. La suggestion d’expériences et de compétences de façon régulière, nous permet d’enrichir les profils tout en assurant l’accord des collaborateurs.
Le refus est toujours possible : tout compte peut être désactivé à la demande du collaborateur, de l’entreprise ou suite à un départ…Chacun doit être conscient de cette liberté et nous insistons pour que nos clients soient transparents sur ce point auprès de leurs équipes.
La protection des données de chacun est pour nous une priorité.  Nous avons mis en place différents dispositifs qui assurent  la sécurité des données. Par exemple, les données sont non modifiables sans consentement. C’est un travail au long cours, sans cesse renouvelé, assuré par nos équipes dédiées au sujet.
Et enfin,  notre devoir d’alerte. Nous sommes dans un dialogue continu avec les SI, les RH et les directions juridiques de nos clients. La RGPD a ceci de vertueux qu’elle rend les échanges avec plusieurs contacts dans l’entreprise importants, voire essentiels à mettre en place et assurer.

As-tu déjà rencontré les DPO de vos clients ?

Pas encore … même si on assiste ces dernières semaines à une vague de nominations à ce poste, le recrutement reste difficile (voir notre article sur le sujet) : moins de 40% de nos clients ont déjà un DPO.
Nos clients sont majoritairement des grandes entreprises. Les équipes SI, RH et juridiques sont actives sur le sujet car elles sont conscientes de l’importance d’anticiper pour ne pas être en risque… Il faut dire que les amendes en cas de non-conformité sont phénoménales (4% du CA). La RGPD a ceci de positif qu’elle provoque un dialogue de fond entre ces trois départements, et des synergies obligatoires à trouver. C’est une réglementation structurante (même si elle est contraignante) qui va faire avancer la gestion des datas, la sécurité et les data-sciences, dans des contextes de progrès d’Intelligence artificielle, où les boucles de données amènent d’autres données.Un exemple, en amont, la conception va s’orienter vers des process de privacy by design : les équipes réfléchissent à intégrer la propriété des données pendant la conception des outils. Dans les process déclaratifs, comme pour 365Talents, cela est clé, car de fait, la « privacy » est gérée par le propre contributeur. C’est un encouragement pour les modèles participatifs et collaboratifs. Le plus important, c’est la prise de conscience que la compliance dans le domaine de la propriété des données n’est jamais un résultat définitif, mais un process en mouvement continu. La RGPD est une « compliance dynamique ». C’est pourquoi chez 365Talents, nous nous engageons à fournir à nos clients un livrable tous les ans, mentionnant les flux (inscriptions/désinscriptions), protocoles de sécurité, la réalisation d’études d’impact, la contribution aux audits de sécurité, les destructions des données, ….et les résultats issus des échanges au cours de l’année avec le DPO ou avec les équipes SI, RH et juridiques avec lesquels nous sommes en contact.

Paul Mougel

CTO de 365Talents

You May Also Like

Le CV ne contient que 20% du talent d’un collaborateur

Corinne SAMAMA : La Mobilité est une promesse mutuelle entre l’entreprise et le collaborateur

Innover dans le management de ses talents

Un DRH à la Une : Noël Hérisson,  Directeur RH et Communication du Crédit Agricole Centre-Est

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *