Plus question de se voiler la face. Plus que jamais, les entreprises et organisations qui pensent que l’éthique des données ne s’applique pas à elles se trompent lourdement. La manière dont les entreprises mettent en œuvre l’éthique des données peut soit renforcer, soit éroder la confiance des consommateurs, et devenir une source d’avantages ou de désavantages concurrentiels.
Sheila Ujoodha, CEO du Mauritius Institute of Directors, explique que « la confidentialité et l’éthique des données doivent être intégrées dans les processus de gouvernance pour faire véritablement partie de l’ADN de chaque organisation ». Depuis la promulgation de la loi sur la protection des données, en 2017, un certain nombre de programmes de sensibilisation ont été mis en œuvre pour sensibiliser les entreprises sur l’importance de la protection des données, avec le concours du Data Protection Office. Mais avec le rythme rapide des technologies émergentes, telles que l’intelligence artificielle générative, l’internet des objets, la blockchain et le big data analytics. « Every company is a data company », prévient-elle. L’importance croissante de l’éthique des données ne peut donc pas être négligée.
Lors d’une session de formation consacrée à l’éthique et la protection des données, organisée par le MIoD, Patricia Day-Hookoomsing, mentor du Director Development Programme du MIoD, a longuement évoqué l’importance de l’éthique au sein des entreprises. Elle interroge les gestionnaires et tous ceux concernés pour savoir à quand remonte leur dernière lecture du code d’éthique et du Mission Statement de l’entreprise, et à quand remonte la dernière fois où ils en ont discuté avec leurs équipes.
À ceux qui ferment les yeux sur des comportements ou pratiques douteuses, elle dira :
« Business ethics refers to the values and standards that determine the interaction between business and its stakeholders. Achieving and fostering an ethical work culture requires constant and consistent active management. Proactive management of ethical work practices is an essential component of successful team management and supervision. Whatever you accept without correction, you approve! »
Donner l’exemple
Patricia Day-Hookoomsing a expliqué qu’une culture de travail éthique comporte de multiples avantages pour une organisation : moins de risques d’amendes, de restrictions commerciales et de poursuites judiciaires, une réduction du risque de corruption et de fraude, l’amélioration de la gestion des risques, moins de risques de problèmes liés à la chaîne d’approvisionnement, moins de temps consacré par la direction à la gestion des questions d’éthique, l’amélioration des performances, des résultats et de la durabilité, une attraction et une fidélisation accrues des employés, l’amélioration de la réputation et la réduction du risque de scandale, une confiance accrue des actionnaires et des investisseurs, et le soutien moral de la communauté et de la société. Elle demande aussi aux gestionnaires d’être respectueux et professionnels à tout moment envers leurs collaborateurs, et surtout de donner l’exemple eux-mêmes afin de ne pas créer de frustration parmi les employés.
Drudeisha Madhub, Data Protection Commissioner, a parlé de l’approche éthique à la protection des données. Elle a mentionné les Guidelines qui seront bientôt émis, pour aider les institutions financières notamment à progresser dans leur data protection journey. « Data protection involves safeguarding information to prevent both accidental and intentional breaches, promoting compliance, and minimizing risks. Laws related to data protection typically demand openness regarding data gathering, its purposes, and sharing, limit the release of records unless individuals consent knowingly and freely or in specific cases, and grant individuals access to their data, the ability to rectify inaccuracies, and the right to take legal action for breaches, with some exceptions pertaining to law enforcement and national security concerns », explique-t-elle.
La protection des données est cruciale, selon elle, notamment pour conserver la confiance des clients, soutenant que le succès d’une entreprise n’est pas lié à l’argent, mais plutôt aux valeurs qui l’animent sur le long terme. « La protection des données est liée à vos propres fondations. Sans cela, votre entreprise navigue à vue et en eaux troubles… Sans la protection des données, on ne peut pas construire une entreprise sur le long terme. Il ne faut pas uniquement penser à la performance financière, au bénéfice instantané et attendre sagement qu’un jour l’image de votre entreprise soit écornée par un problème de protection des données. C’est malheureusement comme cela que cela se passe aujourd’hui pour de nombreuses entreprises. »
« We are missing the train »
Drudeisha Madhub insiste sur le fait que les entreprises doivent mettre en place un bon data governance framework qui se base sur quatre piliers : la technologie, l’économie, la sécurité et le respect de la loi et des droits humains. En mettant en œuvre des mesures de protection des données, les entreprises peuvent accroître la sécurité des données, sans affecter leur productivité et sans porter atteinte à la confiance des clients. Par conséquent, une stratégie de gestion des données réussie doit détailler exactement la manière dont les données sont traitées dans l’entreprise, à chaque étape et à partir du moment où elles sont créées, jusqu’au data centre.
Or, la Data Protection Commissioner constate le peu d’intérêt démontré par bon nombre d’entreprises pour un sujet si important. « We are missing the train and we should wake up! » dit-elle. Cela d’autant qu’aujourd’hui, « data protection and privacy have been recognized as a fundamental right and in the local context, the right to privacy is a constitutional right ». Et de mentionner que malgré les efforts de son bureau et l’importance de cette question, des milliers d’entreprises ne sont toujours pas enregistrées auprès du Data Protection Office, alors que cela peut se faire très facilement en ligne.
