Articles

L’obligation de sécurité et de conformité, particulièrement prégnante pendant la crise de la Covid 19,  a positionné le sujet du tracking des informations et des salariés en mobilité internationale sur le haut de la pile des besoins prioritaires. En effet, l’enjeu pour les équipes MI est d’avoir un accès rapide et consolidé à toutes les informations permettant de décider plus rapidement en situation d’urgence et mieux gérer un nombre importants d’impacts : sociaux, fiscaux, financiers.

Tracking de l’information ≠ Géolocalisation

Il faut cependant distinguer le tracking des informations de la géolocalisation en temps réel qui est sujette à un encadrement encore plus strict.  En effet, considérée comme intrusive, la géolocalisation est fortement réglementée .Technologie permettant de déterminer la localisation d’un objet ou d’une personne avec une certaine précision, les données de géolocalisation ne sont pas, par défaut, des données personnelles au sens du RGPD, sauf si elles permettent d’identifier le salarié. Le cas échéant et lorsque mise en place, elle se doit de parfaitement embrasser la réglementation applicable en matière de protection des données, sous peine d’engendrer des collectes illicites de données et de voir le régulateur sévir. Les employeurs doivent ainsi bien réfléchir aux impacts en amont avant d’adopter cette pratique 

La contrainte RGPD

En ce qui concerne le tracking des informations (suivi/mise à jour en temps réel des informations du salarié ) il se doit également, à compter du moment où il porte sur des données personnelles, répondre à toutes les dispositions du RGPD . En ce sens, le respect de la Réglementation Générale sur la Protection des Données (RGPD) représente un défi de conformité pour les entreprises et particulièrement pour les services RH de Mobilité Internationale (MI). D’autant plus que la nature des données personnelles collectées, les différents traitements portant sur ces données (stockage, transfert etc..) et les différentes parties prenantes impliquées dans la gestion de la MI peuvent rendre la protection des données particulièrement sensible.  Lire notre article  » Gestion de la Mobilité Internationale et enjeu de conformité RGPD »

La solution digitale

A ce sujet, la réponse réside sûrement en l’adoption de solutions digitales dédiées à la gestion de la MI qui répondent à ce besoin de façon plus ou moins spécialisée (sécurité, fiscalité, immigration, centralisation de l’information…) en permettant un tracking de l’information en conformité au RGPD.

Comment : 

-Centralisation de toute l’information utile à la gestion de la MI

-Mise en synergie de l’ensemble des acteurs agissant sur la gestion des dossiers de mobilités

-Partage d’une information fiabilisée à l’ensemble de ces acteurs selon un partage des droits stricts et possibilité d’action.

Conclusion

La crise sanitaire est venue renforcer la tendance déjà amorcée d’une digitalisation de la fonction Mobilité Internationale. Le tracking de l’information permet d’envisager des modalités d’intervention des professionnels RH plus efficientes et réactives. En effet, l’accès à la data, au partage et au traitement de l’information dans un environnement sécurisé se dessine comme la clé d’accès qui permettra la prise de décisions et la mise en place d’organisations plus efficientes pour la gestion de la mobilité internationale.

La gestion d’une mobilité internationale implique nécessairement le traitement par l’employeur d’une multitude de données stratégiques dont certaines sont personnelles (Nom, prénom, adresse etc….) et peuvent s’avérer sensibles (données sur la santé etc…) En cette ère de digitalisation des process, les menaces qui pèsent sur la protection des données personnelles sont bien réelles : logiciels malveillants, botnet, virus, demandes de rançons, logiciels espions… La liste est longue. La donnée personnelle est indéniablement devenue l’or noir des temps modernes. Les discussions sur la confidentialité et la sécurité des données sont donc passées de la salle de serveur à la salle de réunion. Et si le volume et la valeur des données traitées par les entreprises augmentent, comme c’est généralement le cas en situation de mobilité internationale, les risques associés à ces données augmentent également. C’est afin de minimiser ces risques et protéger la vie privée de ses ressortissants que l’Union Européenne a adopté le Règlement général sur la protection des données (RGPD). Entré en vigueur courant Mai 2018, le RGPD exige des entreprises une mise en place de mesures techniques et organisationnelles appropriées pour appliquer les principes établis par le RGPD et sauvegarder les droits individuels des particuliers. La méconnaissance des dispositions du RGPD, peut entraîner des sanctions pécuniaires pouvant s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.

Comment relever le défi de la protection des données dans le cadre de la gestion d’une mobilité internationale?

  Quand vos employés en mobilité parcourent le monde aux fins de faire rayonner votre marque ou accroître votre chiffre d’affaire, ils s’attendent à ce que vous et vos fournisseurs de services protégiez leurs données personnelles et conséquemment leur vie privée. Les entreprises, qui collectent et traitent les données personnelles de leurs employés ont pour obligation d’en assurer la protection. Le respect de cette obligation nécessite la mise en place de mesures techniques et organisationnelles adaptées mais également l’usage d’outils, construits autour de la protection de la donnée personnelle et donc conformes à l’esprit du RGPD. Les mesures concrètes à adopter sont toujours fonction de l’organisation, du type et du volume de données personnelles traitées.

Quelques mesures généralement mises en place dans les organisations pour répondre au RGPD :

  – La désignation d’un DPO (Délégué à la protection des données),le  » chef d’orchestre » de la conformité en matière de protection des données au sein de l’organisme – La réalisation d’une Data protection Impact Assessment (étude d’impact) – La rédaction d’une politique de traitement et de protection des données personnelles (qui se doit d’être régulièrement auditée) Il est par ailleurs essentiel, d’autant plus en situation de mobilité internationale, de sensibiliser l’ensemble de vos employés aux “bonnes pratiques” tendant à la protection et sécurité des données personnelles. Vous l’aurez donc compris, la gestion des données personnelles, particulièrement dans le cadre de la mobilité internationale, exige une mise en place de mesures adaptées pour assurer la conformité aux principes du RGPD et sécuriser vos données.

Internationalement vôtre ;

Source : Smart Expatriation | 2017