07 52 04 58 90 contact@colimaez.bzh

 

Colère?
Découragement?
Engouement?
Interdiction formelle de mettre le sujet sur la table….

 

Quand on parle du Réglement Général de la Protection des Données personnelles – le fameux RGPD – les réactions sont souvent vives.
Que la discussion se déroule avec des collaborateurs, des amis, ou des proches, le sujet du RGPD ne laisse pas indifférent, voire déchaîne les passions, surtout quand on est directement impacté par sa mise en application…

 

 

Mon expérience

En milieu associatif, comme dans les entreprises, c’est toujours un peu la même histoire que l’on me conte…
Ils ont peu de moyens et ont découvert la palette d’outils google.
Tout le monde ne parvient pas à s’en servir, mais ceux qui ont décidé de l’utiliser militent pour son utilisation au sein du collectif.
C’est pratique, c’est gratuit, c’est performant.

Évidemment, derrière le côté gratuit du produit, on se doute bien qu’il y a une contrepartie… Mais c’est plus confortable de ne pas y penser car déjà on est content de parvenir à utiliser le drive et l’agenda partagé et cela nous a changé la vie!

Sur ce, j’arrive avec mes gros sabots et c’est à mon tour de conter les dérives des modèles gratuits, propriétaires et basés sur la vente des données tels que ceux suivis par les solutions proposées par google, dropbox & co. (CF mon article précédent)

C’est alors que j’énumère les grands principes du RGPD – car je suis là pour ça – et qu’un début de prise de conscience sur les pratiques actuelles de la structure s’opère …

 

A partir de là les émotions émergent…

==> Il y a ceux qui trouvent ça injuste.

Et oui! le RGPD est applicable à toute personne morale, y compris les plus petites. La mise en conformité demande de la réflexion, de la méthode, une étude approfondie du sujet, du travail et de la rigueur.
Qui va bien pouvoir s’occuper de ce nouveau chantier qui ne rapporte rien? (a priori..)

==> Il y a ceux qui pensent que cette réglementation arrive comme le messie!

Le RGPD est fait pour protéger nos usagers du viol de leurs données personnelles. En s’en affranchissant, on s’affranchit également du droit à la liberté numérique de chacun. Alors oui! Il semble naturel de s’y intéresser de près pour se mettre en conformité. D’ailleurs cela ne pourra qu’améliorer notre relation avec nos adhérents, partenaires, bénéficiaires et clients.

==> Il y a ceux que cela met en colère.

Il est déjà bien assez difficile de s’adapter au monde numérique qui s’impose à nous. Voilà qu’une fois nos solutions trouvées, on nous impose une nouvelle réglementation…

 ==> Il y a ceux qui ne veulent pas/plus en entendre parler.

« Pas le temps, trop de dossiers urgents à traiter. Nous n’avons pas que ça à faire. Et puis je ne suis pas d’accord avec le principe de la minimisation des données »
Oui. Au fond, on n’est pas toujours d’accord avec ce que dit la réglementation. Certains principes apparaissent comme une véritable contrainte par rapport au mode de fonctionnement adoptée par la structure. Mais qui nous dit que ce mode de fonctionnement est juste pour nos usagers?

 ==> Il y a ceux que le sujet déprime.

Cette émotion est peut être moins souvent visible. Mais certaines personnes s’éteignent lorsqu’elles mesurent l’ampleur du chantier. C’est compréhensible et c’est pour cette raison que l’application de cette réglementation ne peut décemment bien se faire sans conseils et appuis spécialisés. Que ces ressources soient disponibles en interne comme en externe.

 ==> Il y a ceux qui se mettent au travail…

Ceux là ont déjà réalisé que le travail de mise en conformité est dans l’intérêt de leur structure et que celle-ci en tirera des bénéfices. Cela les motive d’autant plus. Et puis la tâche liée à cette mise en conformité qui leur revient est nouvelle et cela met un peu de piment dans le quotidien!

 ==> Et évidemment, il y a ceux qui ignorent encore tout du RGPD – Bienheureux sont-ils!

 

 

Et vous? Vous vous situez où dans tout ça?

Pour le savoir, vous pouvez mesurer votre niveau de connaissance et d’implication sur le RGPD. Normalement plus vous avez progressé sur le sujet, plus vous acceptez ce nouveau chantier que représente la mise en conformité RGPD.
En fait, il ne s’agit ni plus ni moins que de passer par les traditionnelles phases du changement, représentées dans la courbe du deuil ci-avant.

Faire le deuil du passé pour faire place au futur émergent.

 

 

Le RGPD, vecteur de changement.

Le RGPD ne s’ouvre pas tel un dossier que l’on refermera et classera bien consciencieusement.
Plus qu’une figure imposée, c’est une nouvelle façon d’accueillir et appréhender la donnée personnelle. Le RGPD induit le changement qu’on le veuille ou non.

Il nous fera par ailleurs réfléchir à la notion de liberté numérique.
Il nous fera comprendre comment la vague actuelle du numérique, aidée par ses géants les GAFAM qui contrôlent une grande partie de notre monde virtuel, se sont à ce jour appropriées nos données « à l’insu de notre plein gré ».
Il appelle chaque structure à envisager la collecte de données des personnes de façon responsable afin de maîtriser la chaîne de traitement des données à chaque instant.
Enfin, il redonne des droits à vos usagers qui pourront à tout instant prendre connaissance des données que vous collectez sur leur compte et s’y opposer totalement ou partiellement.

C’est par ricochet, votre vision de la transition numérique à venir au sein de votre structure que le RGPD va changer durablement.

 

 

 

Vous êtes le référent RGPD ou le DPO de votre structure…

Et vous vous retrouvez confronté à la ribambelle d’émotions pré-citée.
Refusez d’être le punch-in-ball de vos collaborateurs!

Vous n’êtes pas plus responsable de cette réglementation que vos collaborateurs! Vous êtes là comme appui, un appui privilégié qui permettra à votre structure de se mettre en conformité en s’offrant le confort d’un chef d’orchestre instruit sur le sujet : VOUS!
Vous avez dès lors le droit de refuser les foudres qui vous tombent dessus : les plaintes portant sur son manque de disponibilité, sur le caractère inapproprié de la réglementation au regard du mode de fonctionnement de votre structure ou encore sur son inadaptation à votre secteur d’activité…

Mais c’est votre rôle et votre intérêt de faire sortir les émotions quand elles sont là!
Car regarder en face une émotion, c’est déjà faire 50% du chemin pour qu’elle laisse place à une attitude plus positive.

Pour vous aider :

  1. Prévoyez des ateliers d’expression qui permettront à chacun de faire sortir l’émotion qu’il éprouve.
  2. N’oubliez pas de sensibiliser régulièrement vos collaborateurs sur ce délicat sujet du RGPD, en partant préférentiellement du point de vue de vos usagers.
  3. Prenez le temps de considérer les bénéfices indirects de l’application de cette réglementation au sein de votre structure, en restaurant ou consolidant la confiance que vous entretenez avec vos bénéficiaires, partenaires ou clients.
  4. Organisez des séances de co-développement pour répondre ensemble aux problématiques exprimées par vos collaborateurs. Vous vous apercevrez rapidement que chaque problématique exprimée fait écho aux difficultés rencontrées par le groupe, voire par vous même!

Si vous respectez bien ces temps nécessaires à la transformation exigée par l’apparition de cette réglementation, nul doute que vous en sortirez plus soudés, plus fiers aussi de votre structure et mieux organisés!
Et en prime, chacun aura fait du chemin par rapport à cette question de liberté numérique individuelle.
N’est-ce pas là un des plus nobles objectifs du RGPD?

 

Qui suis-je?


Je suis consultante RGPD et DPO externe.

Ingénieure en informatique et chef de projet collaboratif, mes précédents postes m’ont permis d’explorer les difficultés de la communication virtuelle mais également de mesurer la puissance de certains outils de gestion.

Spécialiste du RGPD, j’interviens lors d’ingénieries collectives pour aider les moyennes et grandes entreprises ainsi que les associations à se mettre en conformité.
Je propose également des séances de sensibilisation au RGPD. A cette occasion, je travaille sur les émotions relatives au changement induites par le RGPD.
J’organise également des sessions de co-développement pour faire émerger des solutions répondant aux problématiques rencontrées par la structure en demande.