Les apprenants produisent tout un ensemble de données dans le suivi de leurs parcours de formation e-learning… Aux départements formations/RH d'être prêts en cas de contrôle de la CNIL…
Temps passé à son parcours de formation Blended Learning, scores obtenus à l'issue d'un module e-learning, statut de la formation (non commencée, en cours, terminée)… Autant de données, parmi d'autres, produites par le salarié apprenant. Des données qui sont conservées dans la plateforme LMS (Learning Management System) de l'entreprise… Et au-delà, notamment dans le SIRH, car rien ne migre plus facilement d'un système à l'autre qu'une donnée numérique !
Or ces données ont un caractère personnel (DCP : Données à Caractère Personnel) : elles sont effectivement attachées à une personne, en général parfaitement identifiée… C'est particulièrement vrai quand il s'agit de certifier qu'un collaborateur possède les connaissances requises, par exemple lors de la mise en conformité de l'entreprise avec une nouvelle réglementation. (Au passage, c'est une des limitations que les dispositifs de formation et d'évaluation en ligne doivent affronter : un grand nombre de salariés dans l'industrie et le commerce sont "privés" d'un compte de messagerie individuel, et les PC auxquels ils peuvent accéder (quand c'est le cas) sont souvent des machines collectives en self service).
Les formations/RH devront donc faire preuve de la plus grande vigilance concernant les données des salariés… La CNIL (Commission nationale de l’informatique et des libertés) semble bien décidée à soulever le couvercle d'une marmite dont les salariés peuvent s'inquiéter à juste titre du contenu, dès lors que l'évaluation des connaissances acquises, par exemple, et plus généralement de l'assiduité aux nouveaux parcours de formation en ligne peuvent influer sur l'emploi et les évolutions de carrière. Au reste, on ne serait pas étonné d'une augmentation des saisines de la CNIL par les salariés, voire par leurs représentants dans un proche avenir.
En particulier, un salarié pouvant obtenir les données qui le concernent sur simple demande, les heures passées à se former en ligne hors temps de travail pourraient devenir l'objet d'enjeux économiques significatifs. Prévenir plutôt que guérir : une charte traitant de ces questions (temps de formation en ligne, évaluation…) et négociée avec les partenaires sociaux avant tout développement important du e-learning pourra faire l'affaire, voire déboucher sur un avenant au règlement intérieur ou aux contrats de travail…
Les formation/RH pourront alimenter leur réflexion grâce aux deux guides récemment publiés par la CNIL, et gratuitement disponibles sur son site. Le premier - Gérer les risques sur les libertés et la vie privée - constitue les éléments de la méthode dont elles s'inspireront utilement avant de passer à la mise en œuvre de mesures concrètes, ce à quoi vise le second guide - Mesures pour traiter les risques sur la liberté et la vie privée - qui se présente comme un recueil de bonnes pratiques.
De saines lectures pour l'été ! Pour les formations/RH… et pour quiconque se préoccupe de l'utilisation que l'on fait de ses "DCP".
Pour en savoir plus : Le guide : gérer les risques sur les libertés et la vie privée Le guide : mesures pour traiter les risques sur la liberté et la vie privée
|