L’outil Panorama a été conçu par le SPF Stratégie et Appui et développé par la société Nicomak. Il est mis à disposition des organisations fédérales qui conduisent des projets de feedback à 360°.
Le feedback à 360° est une méthode d’analyse, basée sur le modèle de compétences de l’Administration fédérale belge, qui permet d’évaluer les compétences génériques et techniques d’un collaborateur ou d’un groupe de collaborateurs dans le cadre d’un processus de développement.
Le feedback à 360° peut être utilisé par exemple dans le cadre de la préparation d’un entretien de fonctionnement, d’un plan individuel de développement, d’un trajet de développement.
A ce titre, Panorama recueille les données personnelles des collaborateurs impliqués, ainsi que des répondants invités à participer aux projets de feedback (chefs, collègues, collaborateurs, clients).
Les données des collaborateurs et des répondants sont importées dans Panorama par l’administrateur au sein de l’organisation fédérale soit manuellement, soit via une interface avec Crescendo.
Les données personnelles recueillies par Panorama sont les suivantes :
- Nom
- Prénom
- Date de naissance
- Adresse email
- Langue
- Genre
- Organisation
- Fonction
- Service
- Profil (rôle, niveau et classe)
- Catégorie de métier
- Famille de fonction
Les autres données recueillies dans le cadre des projets de feedback sont les suivantes :
- Notes et commentaires donnés dans le cadre des évaluations
Celles-ci sont agrégées dans un rapport qui dresse un tableau complet des compétences fortes et des compétences à améliorer.
Toutes les données collectées servent également à réaliser des traitements statistiques anonymisés sur les projets de feedback.
Chaque utilisateur dispose d'un droit d'accès, de modification, de rectification, de suppression et de portabilité1 des données qui le concerne en adressant sa demande par e-mail, au responsable du traitement des données personnelles, à savoir le service RH de son organisation. Les questions en matière de vie privée peuvent être adressées au Délégué à la protection des données (DPO).
Les données personnelles recueillies par Panorama sont hébergées sur les serveurs de la société Nicomak hébergés dans l'Union Européenne, donc soumis à la réglementation RGPD. Elles ne sont pas conservées pour une durée supérieure à ce qui est nécessaire dans le cadre de ce traitement.
Cette durée est actuellement fixée à 3 ans à partir de la date de la dernière connexion de l’utilisateur à l’outil Panorama (ou à partir de la date d’importation de l’utilisateur si celui-ci ne s’est jamais connecté à l’outil). Au terme de 3 ans d’inactivité, les données personnelles de l’utilisateur, y compris celles qui sont collectées dans le cadre des projets de feedback seront anonymisées de manière automatique.
Les données sont uniquement transmises aux personnes et services habilités dans le cadre des traitements qui utilisent l’outil Panorama.
Sécurité des données :
- Ne sont stockées en base de données que les données personnelles strictement nécessaires au bon fonctionnement de l’outil web
- Les mots de passes sont stockés de manière cryptée ;
- Les informations recueillies dans l’application ne sont jamais transmises à des tiers et sont soigneusement cloisonnées ;
- Au sein de l’application, seuls les utilisateurs ayant les droits d’accès nécessaires peuvent les consulter ;
- Seuls les membres autorisés de l’équipe technique de Nicomak ont accès à la base de données contenant les données utilisateurs. Cet accès est utilisé uniquement à des fins de maintenance. Les données personnelles contenues dans la base de données ne sont jamais exploitées par Nicomak ;
- Si un membre de l’équipe technique quitte le projet, ses accès sont immédiatement révoqués. Toute personne ayant accès aux données personnelles est soumise à de strictes obligations de confidentialité ;
- Si nous venions à constater une fuite des données personnelles, nous en informerions immédiatement le SPF, en précisant la nature de la fuite, la liste précise des données, organismes et utilisateurs concernés, l’horodatage, les causes, moyens mis en œuvre pour en limiter les dommages et les mesures prises pour éviter la reproduction du problème.
1 Portabilité : Possibilité d’obtenir sur demande un extrait lisible de ses données personnelles (y compris les rapports de feedback) par exemple en cas de changement d’organisation.