Je pense, pour ma part, que les DRH sont les premières concernées. Elles utilisent et utiliseront toujours des données à caractère personnel dans le cadre de traitements classiques comme la gestion de la paie ou des congés. Mais, avec la digitalisation croissante de la fonction, jamais elles n’ont été abreuvées d’autant de données. La possibilité de traiter ces masses d’informations leur ouvre de nouvelles perspectives. Alors que beaucoup ont été contraintes, ces dernières années, de mettre en œuvre des plans sociaux et des restructurations, elles ont aujourd’hui l’occasion de reprendre la main, d’endosser l’habit de chef d’orchestre. Les RH sont en effet censées répondre aux besoins stratégiques de leur organisation, anticiper les évolutions. Elles ont maintenant la possibilité de mettre en place des systèmes qui vont améliorer leurs processus, que ce soit en termes de recrutement, de GPEC, de formation, de mobilité, de réduction des risques… On parle d’ailleurs de « DRH augmentées ». Bref, elles sont au cœur de la transformation numérique des entreprises. Mais elles ne doivent pas se laisser emporter par les enjeux et les potentialités de ces traitements de données. Sans se priver de recourir au numérique, elles doivent le faire de manière intelligente, dans le respect de la loi que le RGPD renforce.

La première chose est de s’interroger sur la finalité des traitements effectués sur les données : quelle est l’utilité d’un dispositif de géolocalisation dans les véhicules de l’entreprise ou d’un système de vidéosurveillance ? S’agit-il uniquement d’optimiser les trajets dans le premier cas ? De prévenir un risque extérieur dans le second ? Il faut aussi s’intéresser à la façon dont ces traitements sont conçus. Le règlement impose le principe de minimisation des données, ce qui veut dire que l’on ne peut collecter d’informations au-delà de celles qui sont requises pour la finalité du traitement. Il n’est donc pas question de procéder à des collectes massives de données que l’on pourrait ensuite croiser à tout moment, sans savoir à quoi cela pourrait servir. Il faut regarder ce qui se passe en amont et en aval d’un traitement algorithmique qui, même s’il s’agit d’un système apprenant, peut être mal construit au départ. Il peut y avoir des biais préjudiciables. Dans le recrutement, par exemple, un outil de matching ne va-t-il pas privilégier tel ou tel profil au détriment d’autres candidats tout aussi compétents ? Il ne faut pas non plus oublier que les logiciels ne feront pas tout. Et que le dernier mot doit revenir à la DRH, car nul ne peut faire l’objet d’une décision uniquement fondée sur un traitement algorithmique. Il est essentiel de préserver l’arbitrage humain. Tout comme il est essentiel d’être transparent vis-à-vis des personnes concernées par les traitements. Le règlement exige un consentement explicite et éclairé de ces dernières. Il faut absolument se débarrasser de cette idée puérile qu’on peut agir pour le bien des salariés et des clients malgré eux.

Les DRH ont une réelle responsabilité dans l’établissement d’une relation de confiance avec les salariés. Rien d’inquiétant, de prime abord, dans un système de gestion des talents qui permet de consolider toutes les données de carrière en intégrant les souhaits d’évolution des intéressés et de construire, à partir de là, des parcours de formation et/ou de mobilité. Mais, encore une fois, cela suppose un consentement des salariés. Et si le service RH n’est pas clair sur la finalité de la collecte et des traitements et si l’on s’aperçoit, par exemple, que les évaluations de fin d’année servent à autre chose que ce à quoi elles sont normalement destinées, il y a un risque de rupture du contrat de confiance dans l’entreprise. Ce qui est aussi dommageable en termes d’image, dès lors que le problème – non-respect de la confidentialité des données, atteinte à la vie privée, consentement non éclairé, faille de sécurité – est dénoncé par les syndicats et les salariés et sort de l’entreprise. Qu’il s’agisse des clients ou des collaborateurs, la protection des données doit devenir un élément différenciant stratégique, qui va contribuer à la compétitivité de l’entreprise. Et cela passe par une politique volontariste des DRH et des syndicats en la matière.