ressources / revue-rh / volume-24-no-3

La protection des données en contexte de télépratique : pour y voir plus clair!

La télépratique est l’exercice d’une profession à distance à l’aide des technologies de l'information, ce qui inclut notamment l’utilisation de la téléphonie mobile et d’Internet. 
1 mai 2021

La télépratique

La pratique de la gestion des ressources humaines est soutenue par des outils informatiques nécessaires pour accomplir notre mission auprès des organisations. Des termes jadis inconnus font désormais partie de notre vocabulaire : ATS, SIRH, CRM, etc. Les systèmes informatiques nous ont permis depuis longtemps d’organiser, de classer et d’archiver. Ils sont devenus indispensables pour communiquer et apprendre et il est fort probable que vous leur donniez déjà plusieurs tâches à accomplir pour faciliter votre travail.

Dans la nouvelle réalité, presque tous les professionnels en ressources humaines traitent avec des personnes situées à l'extérieur des murs de l’entreprise. Les professionnels eux-mêmes travaillent à distance, depuis leur domicile1, des centres d’affaires, ou installés chez leurs clients. La communication et l’échange d’informations passent maintenant par les outils technologiques. Ce nouveau contexte induit la télépratique2, c'est-à-dire l’exercice d’une profession à distance à l’aide des technologies de l'information, ce qui inclut notamment l’utilisation de la téléphonie mobile et d’Internet.

Plusieurs contextes, une même obligation professionnelle

Toutes les personnes qui sont en interaction avec un CRHA ou un CRIA, qu’il s'agisse de clients, d'employés, de collègues ou de candidats, s’attendent à recevoir du professionnel des services de qualité, quels que soient les moyens technologiques utilisés pour y parvenir.

Bien entendu, le secret professionnel, le devoir de discrétion et le maintien de la confidentialité restent au cœur des obligations professionnelles. Ceci est particulièrement délicat dans un contexte de télépratique, car il incombe au professionnel, et aux personnes qu’il a sous sa responsabilité, de gérer, de conserver et de transmettre de l’information confidentielle en lien avec les personnes et les affaires.

Ce que le professionnel doit savoir

Les obligations du professionnel en télépratique ne sont pas différentes de celles qu'il doit respecter lorsqu’il est en présence de ses clients. Il en existe quatre principales :

Responsabilité : il est de la responsabilité du professionnel de protéger la confidentialité des dossiers qu’il traite. D’aucune manière, il ne peut se dégager de sa responsabilité civile3.

Compétence : le professionnel agréé en ressources humaines doit exercer sa profession avec compétence et intégrité, en tenant compte des normes de pratique généralement reconnues et en respectant les règles de l’art. L’utilisation des outils informatiques et numériques fait aujourd’hui partie intégrante du savoir-faire professionnel. Le Guide des compétences du CRHA | CRIA traite d’ailleurs précisément de ce domaine professionnel : la littératie numérique. Ce nouveau champ de compétences permet au professionnel agréé de continuer d’offrir des services professionnels de qualité dans un environnement en constante évolution. Ce contexte évolutif oblige le professionnel à s’engager dans son développement afin d’actualiser ses connaissances en la matière.

Protection : le CRHA | CRIA a l’obligation de protéger toutes les informations confidentielles qui lui sont confiées. Il doit aussi protéger les outils et les techniques qu’il utilise afin de garantir que d’autres n’en fassent pas un mauvais usage. Il doit protéger les données que ses clients internes ou externes lui confient. Il doit avoir les mêmes exigences envers les fournisseurs de service et les sous-traitants avec qui il fait affaire.

Non-divulgation: le professionnel doit maintenir les secrets de l’information qu’on lui confie. Par exemple, il ne devra pas en discuter si cela n’est pas nécessaire ou s’en servir pour se procurer un avantage4. De plus, il doit s’assurer que des membres non autorisés de l’organisation ne puissent pas avoir accès à ces informations. S’il est nécessaire de les partager, le professionnel agréé prendra les mesures nécessaires pour encadrer le transfert de cette information et assurer le maintien de la confidentialité.5

Un outil de référence pour y voir plus clair

Pour permettre aux professionnels en ressources humaines de mieux comprendre les différents risques liés à l’utilisation de l’informatique, l’Ordre des CRHA ǀ CRIA propose un guide interactif sur la cybersécurité. Cet outil de référence a été rédigé par des professionnels en ressources humaines provenant de différents horizons, tous préoccupés par cet aspect. Loin d’être un ouvrage d’expert en informatique, le guide sur la cybersécurité offre des explications simples sur les différents enjeux rencontrés par le professionnel dans son quotidien. Il propose des pistes d’action destinées à guider le professionnel dans ses décisions tout en assumant les responsabilités qui lui reviennent. N'hésitez pas à vous y référer et à le partager.

600x100-guide-cybersecurite.png

Auteur

AUTEUR_Pierre_Alain_Rey_NB.jpg
Pierre-Alain Rey, CRHA, Responsable de l’inspection et de la pratique professionnelle

Source : Revue RH, volume 24, numéro 3 ─ MAI JUIN 2021

  1.   L’exercice professionnel en contexte de télétravail : Quand le temporaire est là pour durer Revue RH
  2.   Référence : Télépratique et gestion du dossier numérique en santé et en relations humaines. Conseil interprofessionnel du Québec, 2016
  3.   Article 31 du Code de déontologie des CRHA | CRIA
  4.   Art. 60.4 du Code des professions
  5.   Art. 51(2) du Code de déontologie des CRHA | CRIA