La RSE, stratégie globale de l'entreprise
La responsabilité sociétale des entreprises (RSE) également appelée responsabilité sociale des entreprises est définie par la commission européenne comme l'intégration volontaire par les entreprises de préoccupations sociales et environnementales à leurs activités commerciales et leurs relations avec les parties prenantes.
L’entreprise qui déploie une démarche de RSE va donc chercher à développer des pratiques plus éthiques et plus durables dans son mode de fonctionnement de façon à contribuer aux enjeux de développement durable. En somme, l’enjeu est d’avoir un impact positif sur la société tout en étant économiquement viable.
A ce titre, la norme ISO 26000, standard international, définit le périmètre de la RSE autour de sept thématiques centrales :
- la gouvernance de l’organisation;
- les droits de l’homme;
- les relations et conditions de travail;
- l’environnement;
- la loyauté des pratiques;
- les questions relatives aux consommateurs;
- les communautés et le développement local.
D’accord, mais et notre DPO dans tout ça me direz vous ? Eh bien à y regarder de plus près, le DPO intervient dans bon nombre de ces thématiques.
La dimension éthique de la protection des données personnelles
Il est évident que la protection des données personnelles s’inscrit dans l’esprit de la Commission Européenne dans les valeurs d’éthique, de respect des Droits de l’homme et de la protection du consommateur. Tout comme une stratégie RSE, l’engagement d’une entreprise à protéger les données personnelles qu’elle traite constitue un vecteur d’engagement et de fidélisation des collaborateurs. Elle est également un outil pour se différencier commercialement, améliorer son image et sa réputation, réaliser des gains de productivité et gagner en compétitivité.
Le RGPD met l’accent sur la protection de la vie privée, se plaçant du côté des individus. Le DPO est le garant de ce droit au sein de l’entreprise. Reposant sur une approche éthique des traitements de données, le RGPD pousse les entreprises à une utilisation raisonnée des données personnelles. Or, une telle stratégie démontre de toute évidence un investissement volontairement moral.
Un droit fondamental
La protection des données personnelles constitue en effet l’une des dimensions du droit au respect de la vie privée. Elle est désormais consacrée comme un droit fondamental.
Aujourd’hui, la Charte des droits fondamentaux de l’Union européenne, qui a une force juridique contraignante depuis 2000 grâce à l’article 6 du Traité sur l’Union européenne, prévoit un droit à la protection des données personnelles en son article 8 : “Toute personne a droit à la protection des données à caractère personnel la concernant.”
Au niveau national, La loi Informatique et Libertés a fait ce lien entre le numérique et les droits humains dans les motifs de son adoption : “l’informatique doit être au service de chaque citoyen. Elle ne doit porter atteinte, ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou politiques“.
Le DPO, garant de la protection des données personnelles de l'entreprise
Dans ce cadre, le DPO est un maillon essentiel pour l’entreprise dans sa stratégie RSE. Dans la mesure où celle-ci revêt une dimension éthique, humaine et basée sur le bien-être, la politique RSE vise à minimiser, en toute transparence, l’impact de l’entreprise sur la société. Une gestion éthique des données personnelles s’intègre alors naturellement à une stratégie responsable et sociétale plus globale.
N’oublions pas que ce sont autant de signaux et indicateurs positifs qu’une organisation renvoie. A titre d’exemple, Une étude récente de CISCO révèle que 77 % des Français estiment que le traitement des données personnelles par une entreprise est révélateur de la façon dont elle considère et respecte ses clients.
Confiance rime alors avec transparence.
Que vous soyez DPO ou Responsable de traitement, n'oubliez pas que Dastra est l'allié idéal pour une conformité aboutie ! Notre logiciel offre une solution simple, collaborative et intuitive, permettant de piloter votre conformité RGPD en toute sérénité ! N'hésitez pas à demander une démo avec l'un de nos experts !