juillet 2018

Le RGPD pourrait-il nuire à la formation ?

Suresnes, le 16 juillet 2018. Alors que le battage médiatique autour du Règlement général sur la protection des données (RGPD) commence à s’estomper, CrossKnowledge se rapproche de ses clients pour élaborer une approche permettant de trouver un équilibre entre les nouvelles responsabilités de chaque organisation et les exigences en matière de données des programmes L&D.

Parmi les dernières innovations de CrossKnowledge en matière d’expérience de formation, nombreuses sont celles qui reposent sur les données relatives aux apprenants : parcours de formation et recommandations de contenus personnalisés grâce à l’analyse prédictive, évaluations de la personnalité dans des produits tels que TeamSHIFT, etc.

Le nouveau règlement comporte un risque potentiel qui ne concerne pas spécifiquement le domaine du Learning & Development. En effet, s’il est appliqué avec un zèle excessif, le RGPD peut compromettre les expériences de formation et les résultats des initiatives L&D. Fort heureusement, il est tout à fait possible d’y remédier.

Un long travail de fond

Ces derniers mois, les équipes de CrossKnowledge ont travaillé avec un objectif en tête : garantir que nos plateformes technologiques continuent de vous offrir une expérience de formation responsive avec de multiples fonctionnalités, tout en respectant les directives européennes.

Bonne nouvelle ! Nous n’avons pas besoin de traiter de données sensibles concernant vos collaborateurs (par ex. : genre, numéro de sécurité sociale, état de santé) afin de fournir ces services et d’introduire de nouvelles innovations. Cependant, nous souhaiterions traiter d’autres données personnelles (par ex. : localisation, fonction, département) et nous devons ainsi veiller à ce que nos procédures et technologies de traitement des données soient alignées sur les vôtres. Nous devons également rassurer les apprenants en garantissant une utilisation responsable de leurs données, afin d’éviter les demandes inutiles de déplacement ou de suppression de données.

« Cela ne nous pose pas de problèmes que Netflix nous recommande des films ou des séries en fonction de ce que nous avons déjà vu, explique Danny De Witte, responsable de la protection des données chez CrossKnowledge. Cependant, nous sommes plus frileux quand nos données sont utilisées de façon similaire dans le domaine du L&D. »

Des expériences de formation reposant sur les données

Les employés veulent être certains que leurs données personnelles seront stockées et traitées en toute sécurité. Cependant, les organisations et les employés doivent comprendre que la richesse des expériences de formation actuelles dépend de l’utilisation des données personnelles.

Selon M. De Witte, au cours de l’année à venir, les programmes de formation des organismes qui arrêteront de partager les données de leurs employés seront moins personnalisés et moins attrayants. « Il sera plus difficile d’obtenir les résultats de formation souhaités et de mesurer les résultats réels à l’aide de KPI spécifiques, indique-t-il. Il est important de se rappeler que le partage des données constitue avant tout un avantage concurrentiel et non un risque. »

Il précise également qu’il faudra commencer par ajouter un avenant relatif à la protection des données (DPA) au contrat actuel qui lie chaque client à CrossKnowledge, le client étant le responsable du traitement et CrossKnowledge, le sous-traitant. « Cet avenant décrira explicitement nos obligations, nos restrictions et nos actions pour garantir le respect du RGPD », conclut M. De Witte.

En bref, nous devons échanger à ce sujet. Nous vous appellerons donc prochainement pour vous expliquer la marche à suivre et détailler vos exigences en matière de données pour le L&D. Cependant, si vous avez une question urgente, n’hésitez pas à contacter directement Danny De Witte par e-mail : danny.dewitte@crossknowledge.com