En 2020, SAUTER Régulation a cofondé la Chaire « Gouverner l’organisation numérique » à l’Université Paris Nanterre, avec Planon, ENEDIS, CFA AFIA et le soutien de la Fondation de l’Université Paris Nanterre.
L’objet de la Chaire est d’étudier l’impact de la production et de l’exploitation des données numériques sur le fonctionnement et le gouvernement des organisations.
Elle articule ses travaux sur trois thèmes principaux : Espace et numérique – Organisation et numérique -Corps et numérique.
Dans ce cadre, SAUTER Régulation a lancé l’été dernier une étude pour répondre aux questions clés sur l’usage des données dans les bâtiments connectés : Jusqu’où peut-on aller dans la collecte et l’utilisation des données ? Les utilisateurs ont-ils conscience des données que les entreprises prélèvent ? Quelles règles, directives, normes et déontologie l’entreprise doit s’engager à respecter dans ce type de projets ?
L’étude, très fournie, a mené à la rédaction d’une charte de déontologie nommée : « Éthique de la donnée dans le bâtiment intelligent ».
Cette charte répond aux attentes des acteurs du marché du bâtiment connecté qui souhaitent avoir un cadre précis et clair sur l’utilisation des données personnelles dans les bâtiments intelligents.
Elle sera dorénavant proposée à tous les clients de SAUTER Régulation SAS.
Une charte d’éthique, pourquoi faire ?
Cette charte vise à accompagner les maîtres d’ouvrages, dont les bâtiments et infrastructures sont rendus intelligents par l’essor des nouvelles technologies numériques (IoT, capteurs intelligents, …) dans le respect de la vie privée des occupants ainsi que leur qualité de vie professionnelle.
En effet, les données obtenues, collectées et partagées dans les bâtiments intelligents soulèvent des problématiques liées à la cybersécurité, mais surtout à leur confidentialité et à la vie privée des occupants de ces bâtiments.
Cette charte, réalisée par SAUTER Régulation SAS, vient s’inscrire en complément aux obligations règlementaires qui existent déjà, notamment du Règlement Général sur la Protection des Données (RGPD). Elle donne un cadre plus précis, c’est un outil précieux et attendu par la maîtrise d’ouvrage.
Description de la charte « Éthique de la donnée dans le bâtiment intelligent »
La charte, composée de onze articles couvre plusieurs thèmes.
1.La collecte et l’exploitation des données
Pour les données à caractère personnel, la charte fixe des objectifs qui vont au-delà des obligations réglementaires. Elle précise que la donnée collectée doit être de qualité et que sa collecte et son exploitation doivent être justifiées.
Les produits et services mis à disposition par SAUTER Régulation et exploités par le maître d’ouvrage doivent intégrer dans leur conception et dans leur utilisation le principe du développement durable, le principe du bienfait, le principe de la non-malfaisance et celui de la confiance. Enfin, les outils doivent être contrôlés par l’intelligence humaine.
Le client s’engage à collecter et à stocker uniquement les données dont l’utilisation est nécessaire afin de réduire sa consommation de ressources informatiques et son espace de stockage.
2. Les risques liés aux données
La charte a pour but de limiter les risques liés l’exploitation des données recueillies : éviter la violation ou les mauvais usages des données collectées comme par exemple, l’exploitation à d’autres fins que celles déterminées ou par une personne non habilitée.
3. Les bonnes pratiques
La charte aborde les bonnes pratiques pour la collecte des données. Elle rappelle que le recueil automatique des données personnelles sans le consentement de l’individu est à proscrire. Sauf si cette acquisition répond à l’exécution d’un contrat, l’application d’une obligation légale ou à un intérêt légitime.
La charte pose plusieurs principes dans le traitement des données : le principe de documentation, le principe de l’information des collaborateurs, le principe de limitation du traitement, le principe de loyauté et de neutralité des traitements des algorithmes et enfin le principe de sécurité et de la maîtrise du traitement des données.
Enfin, elle définit les bonnes pratiques sur la restitution des données aux collaborateurs et la conservation des données dans le temps pour assurer leur confidentialité et leur sécurité.
4. Les droits et obligations des entreprises clientes
La charte pose le principe que le client peut solliciter une réunion avec SAUTER Régulation pour aborder des problématiques relatives aux données à caractère personnel collectées et/ou exploitées dans son bâtiment. SAUTER Régulation s’engage à y répondre. De son côté, le client a l’obligation de faire un usage normal et conforme des services intelligents mis à disposition dans son bâtiment.
5. Les droits et obligations des collaborateurs et collaboratrices
La charte doit être présentée à l’ensemble des collaborateurs concernés par le recueil de données. De leur côté, ils doivent informer les services compétents s’ils identifient des risques pour les données collectées (violation, mésusage, …). Chaque collaborateur ayant accès aux données collectées doit en faire un usage normal.
6. Formation, gouvernance et évolution de la charte
Les derniers articles de la charte exposent les modalités de formation, de gouvernance et d’évolution de la charte « Ethique de la donnée dans le bâtiment connecté »
A travers cette charte SAUTER Régulation SAS confirme son positionnement d’acteur clé du bâtiment connecté, à l’écoute des besoins du marché et sachant proposer des solutions concrètes et novatrices.
La charte « Ethique de la donnée dans le bâtiment connecté » sera, dans un deuxième temps mis à disposition des autres acteurs du marché.
