La RSE (Responsabilité Sociétale des Entreprises) est désormais un enjeu fort pour les acteurs économiques.

Elle désigne l’intégration par les entreprises des enjeux environnementaux, sociaux et éthiques dans leurs activités économiques. Elle joue aussi un rôle croissant dans la perception d’une entreprise par son écosystème (clients, fournisseurs, partenaires, candidats, collaborateurs, …).

Dans le cadre de la RSE, les entreprises sont responsables de la qualité du lien avec leurs parties prenantes. À ce titre, faut-il considérer la protection des données personnelles comme un critère RSE à part entière ?

RGPD et RSE : des convergences évidentes

Le principe de la RSE n’est pas nouveau, il date des années 1950. Mais il a fallu attendre les années 2000 pour que la responsabilité sociétale des entreprises devienne une notion fondamentale qui lie les entreprises et la société dans son ensemble.

En 2011, la Commission Européenne redéfinit la notion et les prérequis de la RSE en posant 2 prérequis :

  • Le respect de la législation en vigueur et des conventions collectives conclues entre partenaires sociaux
  • L’engagement, avec les parties prenantes, dans un processus destiné à intégrer les préoccupations en matière sociale, environnementale, éthique, de droits de l’homme et de consommateurs dans les activités commerciales de l’entreprise

Par cette définition, la RSE englobe le RGPD à double titre avec : à la fois le respect de la loi, mais aussi la prise en compte des préoccupations des consommateurs en matière de protection des données.

De son côté, le RGPD se définit comme un outil juridique de protection des internautes et de responsabilisation des acteurs amenés à traiter des données personnelles. Il tend donc aussi vers une démarche responsable et éthique des entreprises.

La protection des données, une responsabilité à l’égard de toutes les parties prenantes de l’entreprise

La protection des données personnelles est un enjeu transversal car elle intéresse potentiellement toutes les parties prenantes de l’entreprise. 

Le traitement des données vous engage envers tous ceux qui vous confient leurs informations :

  • Prospects
  • Clients
  • Collaborateurs
  • Partenaires
  • Fournisseurs

Tous sont susceptibles de pâtir de défaillances de votre part en matière de protection des données.

Conformément au RGPD, vous devez aussi veiller à ce que vos processus de collecte et de traitement des données ne participent pas à la discrimination des consommateurs ni des collaborateurs.

Comment organiser une bonne gouvernance des données ?

La bonne gouvernance des données doit figurer au cœur de tous les projets de l’entreprise.

Dès lors qu’un processus implique la collecte et l’utilisation de données personnelles, vous devez prendre toutes les précautions nécessaires pour être en conformité avec le RGPD, en assurant notamment la protection des données de chaque acteur impliqué.

Au-delà du cadre juridique, le management de la protection des données c’est aussi construire une relation de confiance avec vos interlocuteurs. Être proactif permet aussi de prévenir de probables durcissements des règles RGPD à l’avenir. À terme, la notion de consentement s’élargira davantage aux acteurs B2B. Pour des raisons éthiques, vous pouvez d’ores et déjà miser sur des méthodologies de marketing non intrusives.

Le Data Protection Officer aide à la mise en conformité de vos traitements, mais le sujet doit aussi être bien compris et intégré dans l’entreprise, de la direction aux collaborateurs en passant par les managers.

En outre, vous devez vous assurer de la finalité des données collectées, impliquer les parties prenantes et, bien sûr, vous assurer du consentement des internautes à l’exploitation de leurs données.

Faut-il faire figurer vos efforts en matière de protection des données dans votre rapport RSE ?

Si vous êtes soumis à la rédaction et à la mise à disposition d’un rapport RSE, il n’y a pas, pour le moment, d’obligation à y faire figurer vos actions en matière de protection des données personnelles.

Mais puisque la rédaction du rapport invite à la transparence, vous pouvez choisir de mentionner vos efforts en la matière. Ce sera d’autant plus appréciable si vous avez adopté une démarche qui va au-delà du cadre réglementaire.

La RSE couvre vos engagements auprès des différents publics ayant un intérêt à votre entreprise. Elle rassure les clients, les partenaires, les collaborateurs. Elle entre aussi en considération dans les décisions des investisseurs.

Vos efforts en matière de protection des données personnelles entrent dans le cadre de vos engagements éthiques et responsables. Vous pouvez donc les intégrer dans votre rapport RSE et y préciser le rôle de votre Data Protection Officer.

Vous souhaitez en savoir plus sur le rôle du DPO ?

Rendez-vous sur notre page du Mastère Spécialisé Data Protection Management, une formation d’un an en alternance dédiée à ce métier.

En savoir