Faut-il considérer la protection des données personnelles comme un critère RSE à part entière ?

Dans le cadre de la RSE, les entreprises sont responsables de la qualité du lien avec leurs parties prenantes. À ce titre, faut-il considérer la protection des données personnelles comme un critère RSE à part entière ?

Les technologies de l’information et des communications ont drastiquement modifié les capacités de collecte, de traitement, de stockage et de transmission des données, et en particulier le fonctionnement des Systèmes d’Information dans les organisations. Ces innovations conduisent à leur tour à des évolutions profondes des processus de travail, des compréhensions de l’environnement,ainsi que des relations d’influence entre les acteurs.

La RGPD et la RSE(Responsabilité Sociétale des Entreprises) ont des convergences évidentes. L’intégration par les entreprises des enjeux environnementaux, sociaux et éthiques dans leurs activités économiques joue un rôle croissant dans la perception éthique d’une entreprise par son écosystème (clients, fournisseurs, partenaires, candidats, collaborateurs …).

L’éthique intègre pleinement le développement du Big Data, du cloud computing, des réseaux sociaux, des objets connectés et interroge la valeur des données personnelles et la maîtrise, par l’entreprise et l’individu, de leur stockage et de leur diffusion.

Reix et Rowe (2002 )cadrent la vision du Système d’Information : « un SI est un système d’acteurs sociaux qui mémorise et transforme des représentations via des technologies de l’information et des modes opératoires. » Cette définition met en évidence trois caractéristiques principales du SI : son centrage sur la production et la diffusion d’information, le recours aux technologies, et sa nature à la fois sociale et technique.

En 2011, la Commission européenne redéfinit la RSE en posant 2 prérequis :

1. Le respect de la législation en vigueur et des conventions collectives conclues entre partenaires sociaux

2. L’engagement, avec les parties prenantes, dans un processus destiné à intégrer les préoccupations en matière sociale, environnementale, éthique, de droits de l’homme et de consommateurs dans les activités commerciales de l’entreprise.

Par cette définition, la RSE englobe le RGPD à double titre avec : à la fois le respect de la loi, mais aussi la prise en compte des préoccupations des consommateurs en matière de protection des données.

La protection des données est donc une responsabilité à l’égard de toutes les parties prenantes de l’entreprise.

Avec le développement d’une « société de l’information », dans laquelle les actifs à forte intensité informationnelle jouent un rôle majeur, la réflexion éthique s’est ainsi déplacée de l’outil (machine, réseau) vers l’information elle-même. L’éthique de l’information embrasse celle du traitement des données, des informations, et de leur cycle de vie. Plus précisément, l’éthique de l’information traite des questions relatives à la confidentialité des informations (ou des données),leur fiabilité, leur qualité et leur usage.

Ainsi les questions relatives à la collecte des données, à leur stockage, à leur analyse et à leur usage relèvent-elles pleinement de l’éthique des missions de CIKISI dans sa démarche.

La bonne gouvernance des données et de la gestion de l’information doit figurer au cœur de tous les projets de l’entreprise.