En 2018, la mise en œuvre du RGPD a été l’un des moments les plus remarquables de l’histoire de l’industrie technologique. Bien que le modèle économique de plusieurs entreprises de cette industrie soit impacté, ou remis en cause, par l’adoption du RGPD (notamment les médias sociaux et les courtiers en données, entre autres), les technologies et logiciels, les processus numériques et les données personnelles ne sont plus propres à l’industrie technologique. En effet, ces derniers ont, à présent, été adoptés par un grand nombre d’entreprises. Elles s’appuient désormais sur les données (parfois des données personnelles) et leur analyse pour optimiser davantage leurs opérations, même en matière de recrutement et de gestion du personnel.
De nos jours, la conformité au RGPD (pour les entreprises traitant des données personnelles des citoyens de l’UE) et à d’autres réglementations devient une obligation. A ce titre, un grand nombre d’entreprises ont créé le poste de DPO (Data Protection Officer) ; une personne chargée de la veille sur les processus et pratiques des entreprises, et s’assure de leur conformité aux réglementations en vigueur. Ces lois deviennent de plus en plus complexes, avec un champ d’intervention plus large, nécessitant un suivi permanent de l’évolution du cadre juridique, et la mise à jour des processus de l’entreprise.
ENJEU POUR LE MAROC
Le Maroc, comme tout autre pays, est également tenu de développer les réglementations en matière de protection des données et de la vie privée. Au fur et à mesure, une politique de protection des données durable, qui tienne compte à la fois du besoin de confidentialité d’une partie des internautes, des clients et des candidats, ainsi que des besoins des entreprises, s’imposera.
Les RH, en tant que département, ainsi que secteur d’activité, sont concernées par l’application des lois sur la protection des données. Outre le fait que chaque entreprise dispose d’un service RH, et la transformation continue de leur fonction leur donne accès à plusieurs sources d’informations et de données (informations sur les collaborateurs, et CV, historique professionnel, coordonnées, adresse des candidats), la RPO (Recruitment Process Outsourcing) est une industrie de plus en plus importante. Qu’il s’agisse de sourcing de candidats, d’enquêtes ou d’études, la fonction principale des cabinets de RPO consiste à collecter un maximum de données.
LES DONNÉES COMME RESSOURCES
L’avènement des technologies de communication, au cours de la dernière décennie, a mis en évidence la nécessité de la protection des données (ce qui a finalement abouti à la création et à la mise en œuvre du RGPD ainsi que d’autres réglementations et organismes de réglementation de la confidentialité des données dans d’autres pays). C’est parce que les données sont devenues une ressource de plus en plus recherchée. En effet, le modèle économique de plusieurs entreprises repose sur la collecte puis la vente de données personnelles. A titre d’exemple, le Maroc a mis en place la CNPD (Commission Nationale de Protection des Données Personnelles), et a continuellement modifié la loi 09.08, relative à la protection des données personnelles.
Néanmoins, il a fallu un certain temps pour que cela s’étende au domaine des entreprises, et notamment des RH. L’utilisation des outils et de processus technologiques est devenue une nécessité pour presque toutes les entreprises, quel que soit leur secteur d’activité. En d’autres termes, presque toutes les entreprises sont devenues des sources et des courtiers de données personnelles (contrairement aux données au sens de statistiques). Tandis que le secteur des services ne cesse de croître, au Maroc et dans le monde, la conformité deviendra l’une des principales préoccupations des entreprises. Il y a une raison pour laquelle le métier de DPO est de plus en plus recherché. Cela témoigne du potentiel et du pouvoir des données, d’où la nécessité d’un cadre juridique et judiciaire.
Il s’agit toujours d’un défi dans plusieurs pays, ainsi que pour les grandes entreprises. L’élaboration et l’application d’une stratégie de protection des données durable, mais globale et équilibrée, est davantage un objectif à long terme, qui est actuellement en cours. Son intronisation dans le monde de l’entreprise est quoique à l’horizon, certaine.