Par Paul McCormack
La protection des données doit être prioritaire lorsqu’une organisation collecte des données sur la santé de ses employés.
Cette pandémie aura certainement démontré que les employeurs doivent être actifs dans la prévention de la propagation du virus au sein de leur milieu de travail. Pour cela, ils doivent recueillir des données liées à santé de leurs employés.
Plus ces données sont personnelles, comme la température et tout ce qui est en lien avec la santé, plus leur protection doit être importante. Des protocoles constants et fiables vous permettront de gagner la confiance de vos employés.
Soyez francs
Selon Cécile Georges, responsable mondiale de la confidentialité chez ADP, les employeurs doivent être transparents à propos des intentions derrière la collecte des données sur le virus auprès des employés afin de gagner leur confiance et d’assurer leur coopération.
« Dites clairement quel est l’objectif et soyez transparent à propos de l’information que vous recueillez et analysez », conseille Cécile Georges.
Elle encourage également les entreprises à suivre les lignes directrices du gouvernement pour la rédaction des questions puisqu’elles doivent généralement se répondre par « oui » ou « non ». Vous éviterez ainsi de collecter de l’information superflue. Les entreprises peuvent ainsi évaluer la santé des employés et la sécurité d’un retour au travail, sans créer un risque excessif qui est parfois présent lorsqu’une organisation possède trop de données personnelles sur ses employés.
Supprimez régulièrement les données
Lors de la collecte de données liées à la COVID-19 chez ses employés, l’entreprise devrait établir la durée de conservation de celles-ci. Cela permet d’atteindre deux objectifs. D’abord, l’organisation démontre qu’elle utilise seulement les données afin de diminuer les risques de propagation du virus. Ensuite, cela réduit les risques de piratage ou de perdre et de compromettre les données.
Cécile Georges note que malgré certaines exceptions, il n’y a pas d’échéancier précis à suivre selon la loi pour la conservation des données durant la pandémie. Toutefois, elle recommande aux organisations de vérifier s’il existe des lignes directrices nationales ou internationales à propos des types de données collectées et de la durée de conservation.
« Au Canada, les recommandations changent selon les provinces. Pour l’Union européenne, elles peuvent changer par État membre », dit-elle.
Dans tous les cas, elle recommande d’éviter de garder ces données indéfiniment. Une fois la pandémie terminée, les entreprises devraient supprimer les données des employés liées au virus.
Faites appel à vos fournisseurs de services
La collecte de données sur les employés afin d’évaluer leur santé et leur retour au travail doit se faire avec les bons outils technologiques, et ce peut être un défi pour certaines organisations. Dans ce cas, il est tout à fait approprié de faire appel à un fournisseur de services tiers qui pourra vous aider à mettre en place des solutions technologiques fiables. Cela permettra de faciliter le processus et d’assurer que les mesures de sécurité adéquates sont en place afin de prévenir le vol ou la fuite de données. Le fournisseur pourrait aussi centraliser les données de l’entreprise, ce qui faciliterait leur suppression.
La protection des données en milieu de travail est une préoccupation de premier ordre en temps normal. Maintenant que les entreprises deviennent gardiennes de données sur les employés supplémentaires, il est nécessaire de concevoir des politiques et des procédures concernant leur exploitation et leur destruction. Même si cela semble encore loin, la pandémie aura une fin, tout comme le besoin de collecter et de conserver de telles données.
En savoir plus
Apprenez-en plus sur notre engagement envers la protection des données et de la paie en visitant la section Confidentialité chez ADP.
Attention! Attention! Alerte maximale! Avec le télétravail comme nouvelle norme, nous sommes plus susceptibles que jamais de subir des cyberattaques. Le cybercriminel d’aujourd’hui est hyper sophistiqué, et en ce qui concerne les brèches de sécurité, il n’est plus question de savoir si elles se produiront, mais plutôt quand elles auront lieu. Écoutez ce conférencier de Ted Talk, Andre Boysen, éminent spécialiste mondial en sécurité informatique, parler de la prévention des brèches de cybersécurité, des vulnérabilités de votre système informatique, de la protection des données sensibles et de ses principales prédictions en matière de cybersécurité pour 2021. Écoutez ce balado (en tout temps disponible en anglais) : Cybersecurity in the Workplace
Cet article est paru à l’origine dans SPARK parrainé par ADP.