Laurent Marcoz, Head of GDPR Practice d’OAKland Group,
et Thomas de La Bigne, Responsable Entreprises, COOPREX International.
La reprise demande beaucoup d’énergie aux entreprises, notamment lorsqu’il s’agit de fédérer les équipes. Pour cette raison, elles ont besoin d’un catalyseur permettant à tous de s’impliquer collectivement et d’aborder son activité de manière différente. Et si le RGPD était un catalyseur idéal ?
Dans des périodes exceptionnelles comme celle que nous vivons, les organisations ont plus que jamais besoin d’un coup de boost pour dynamiser leurs activités. Après une longue période de travail à distance ou d’inactivité, la problématique est surtout de trouver un moyen de fédérer les équipes, capitaliser sur les ressources internes pour remettre la machine en marche.
Bien entendu, nous pourrions profiter de capitaliser l’attention sur des sujets habituels, tels que l’organisation des équipes, l’optimisation des processus de commercialisation, la communication, la gestion de projet…
Mais il est plus complexe de fédérer les équipes autour d’un sujet « banal » (dans le sens où il faisait déjà partie de leur quotidien), que d’utiliser un projet qui sort de leurs sphères habituelles.
C’est l’une des premières raisons qui nous pousse à dire qu’un sujet tel que le RGPD est une bonne opportunité, mais ce n’est pas la seule.
Le RGPD, agent fédérateur ?
Par le point de vue qu’il impose sur le traitement des données personnelles, l’entrée en vigueur du RGPD est une opportunité rare pour les entreprises et les collectivités. C’est un moyen de reconsidérer leur fonctionnement et leur organisation pour tirer tous les bénéfices qu’elles sont en droit d’espérer de la mise en conformité et de la valorisation de leurs données.
Il ne s’agit pas ici seulement d’échapper aux sanctions du régulateur, qui peuvent s’avérer relativement élevées par ailleurs, mais bien de rechercher des gains tangibles en termes d’efficacité, d’accroissement de valeur d’actifs et de notoriété.
De plus, la conformité des traitements impliquant des données personnelles impose plus que jamais aux responsables de traitement d’adopter une démarche transversale lors de leur conception, de leur implémentation et tout au long du cycle de vie.
Le RGPD ancre les principes de protection de la vie privée, notamment ceux relatifs à la sécurité de données personnelles, et l’exercice des droits des personnes fichées au cœur de la démarche de « Privacy by Design ». Cela oblige encore plus les sponsors et directions (marketing, RH, commerce, achats…) à associer des ressources compétentes en matière juridique et de sécurité informatique aux équipes projet. L’enjeu va donc résider dans la capacité à faire collaborer efficacement des équipes qui ne sont pas si souvent que ça habituées à travailler ensemble.
Comment créer l’adhésion autour d’un tel projet ?
En effet, les équipes engagées dans un projet RGPD sont des populations qui n’ont pas nécessairement l’habitude d’œuvrer de concert. Chacune agit certes dans l’intérêt global de l’organisme, mais selon des rythmes, des enjeux, des codes, voire des langages affichant parfois un très faible niveau d’alignement. Chaque acteur, impliqué dans le projet, peut être tenté par plusieurs attitudes :
- Être persuadé d’être le seul sachant et estimer que les autres n’ont pas grand-chose à apporter
- Considérer que sa vision des enjeux est majeure et prépondérante,
- Imposer les modes opératoires qu’il a l’habitude de déployer pour y faire face,
- Ou au contraire se replier sur lui-même voyant que sa place n’est pas reconnue ni acceptée, ou du moins pas suffisamment prise en compte.
Ces attitudes peuvent compromettre la réussite du projet en créant des tensions et des freins qu’il faut pouvoir lever.
Or, la nature transversale du sujet est une réelle opportunité pour permettre à toute l’entreprise de renforcer la cohésion des équipes en générant de la créativité et de l’innovation en interne. Il va donc falloir une approche structurée afin de mettre en place une coopération efficiente, en dé-silotant les prés carrés et en permettant à chaque entité d’apporter sa pierre à l’édifice. Cela passe par la construction d’une vision commune des enjeux, préalable indispensable pour l’élaboration d’une feuille de route satisfaisante pour toutes les parties.
Une première étape dans le « travailler différemment »
Le RGPD, souvent perçu comme un sujet complexe et contraint, peut s’avérer être un véritable terreau pour développer une transversalité vertueuse au sein de l’organisation.
Le succès de sa réalisation s’appuie sur l’engagement et l’adhésion de l’ensemble des équipes, grâce à un accompagnement global combinant facilitation de la coopération, maîtrise des enjeux de la réglementation et savoir-faire opérationnel.
Au bénéfice d’une telle démarche, votre organisation aura adopté une nouvelle façon de travailler ensemble, et sera à même d’en répliquer le modèle au profit de la réussite de toutes les initiatives et de l’activité globale de votre entreprise.