À quelles normes de données devons-nous nous attendre lors de l’achat d’un coaching numérique ?
Les organisations protègent à juste titre les données personnelles de leurs employés et les informations commercialement sensibles telles que les finances, les ventes ou la stratégie. Avec l’essor du coaching digital, comment les employés et les organisations peuvent-ils s’assurer que leurs données sont sûres et sécurisées ?
En tant que coach, j’ai eu la chance de travailler avec des ministres et des chefs d’entreprise et, au cours de ces entretiens de coaching, j’ai été informé d’événements avant qu’ils ne paraissent dans les journaux ou à la télévision. Les clients m’ont fait confiance pour que ces discussions et leurs réflexions personnelles restent confidentielles, non seulement sur le moment, mais pour toujours. Pour y parvenir, que doivent faire les organisations lorsqu’elles cherchent à engager un prestataire de services de coaching ? Quelles questions doivent-elles poser au cours du processus d’achat pour s’assurer que la confidentialité des données est respectée ?
La réponse à cette question dépend de la taille de l’entreprise et de l’ampleur de la mission de coaching. Des mesures de protection plus importantes sont nécessaires lorsque l’ampleur de l’investissement augmente et lorsque le profil ou les responsabilités de la personne coachée sont plus importants. Il ne faut pas oublier non plus que le travail dans des environnements digitaux ou avec des robots coachs pilotés par l’IA pose une série de défis supplémentaires pour les organisations et la confidentialité des données.
Quelle collecte de données est déjà en place de manière standard ?
Certains fournisseurs de services digitaux enregistrent les appels à des fins d’analyse et de formation future. Pour les entreprises opérant au sein de l’Union européenne, elles sont couvertes par le RGPD, ce qui signifie qu’un consentement explicite et informé est nécessaire, mais pour celles qui se trouvent en dehors de l’UE, les réglementations et les lois sont plus permissives, et le consentement peut donc ne pas être requis.
Dans le cadre du coaching, il est probable que les robots coachs pilotés par l’IA enregistrent eux aussi des conversations pour les utiliser dans le cadre de leur processus d’apprentissage automatique et, bien qu’ils puissent personnaliser leurs réponses, les managers et les organisations peuvent se sentir moins à l’aise pour participer à de telles conversations, car on ne sait pas toujours où ces données sont conservées et comment elles pourraient être utilisées par le fournisseur de logiciel ou l’appli d’IA à l’avenir.
Alors, comment pouvez-vous vous assurer que les normes en matière de données sont respectées lorsque vous achetez des services de coaching digital pour votre entreprise ?
Lorsque vous recherchez un fournisseur de coaching digital, posez aux fournisseurs potentiels les questions suivantes, qui peuvent être regroupées sous trois grandes rubriques : (i) l’approvisionnement, (ii) la gestion et (iii) la fin du contrat (1).
10 questions à poser à un prestataire de coaching
1. L’organisation dispose-t-elle d’une politique de gestion des données ?
2. Qui a accès aux données personnelles des clients ?
3. Comment l’organisation forme-t-elle ses employés et ses coachs associés à sa politique de protection des données ?
4. Comment l’organisation gère-t-elle les règles relatives aux données dans les différentes régions ? (Est-elle en conformité avec tous les territoires où vivent ses coachs et ses clients ?)
5. Quelles sont les dispositions mises en place en cas de violation de données ?
6. Comment l’organisation se conforme-t-elle aux exigences en matière de « droit à l’oubli », en supprimant les données des anciens clients, et dans quel délai (1 mois, 1 an, 2 ans) ?
7. Avec qui partage-t-elle les données ?
8. Quelles normes externes respecte-t-elle, telles que ISO27001 ou SOC2 ?
9. Comment gère-t-elle les données non digitales, telles que les carnets de notes des coachs, les journaux de réflexion ou les notes de supervision ?
10. Comment élimine-t-elle ses données ?
Il est aussi important pour les individus que pour les organisations de bien faire les choses. Alors que le coaching digital est relativement nouveau et que le coaching par l’IA n’en est qu’à ses débuts, le fait de ne pas mettre en place les garanties appropriées peut avoir des conséquences à court et à long terme, tant pour les organisations que pour les individus.
Jonathan Passmore est professeur de coaching et de changement comportemental à la Henley Business School, vice-président senior d’EZRA et président du Conseil scientifique d’EZRA.
Références
Passmore, J. & Issacson, S. (2023) The Coach Buyers Handbook, London : Londres Libri Press.