Une école du Groupe IGS
Campus Paris | Lyon | Toulouse |et 3 sites d'études : Londres . Madrid . Dublin
IGS RH Ecole
IGS RH Ecole
IGS RH | école ressources humaines

Règlement Général sur la Protection des Données : bientôt l’entrée en vigueur

securite donnees

L’échéance de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) approche à grand pas. A compter du 25 mai 2018, la réforme va permettre d’harmoniser la législation au sein de l’Union Européenne (règlement n°2016/679), avec des enjeux bien définis sur la responsabilité de l’ensemble des acteurs dans le traitement des données, le renfort des pouvoirs des autorités européennes ainsi que les droits des personnes physiques. Les entreprises doivent dès à présent veiller à être en conformité avec la réglementation sous peine d’être contraintes à verser de sévères amendes. Découvrons en détail les conséquences du RGPD au niveau des ressources humaines.

Tous concernés par le RGPD !

Le RGPD concerne toutes les entreprises, e-commerçants compris, organismes privés et publics, qui collectent des données à caractère personnel, pouvant amener à l’identification d’une personne. Il est mis en place afin d’assurer une transparence vis-à-vis des personnes, qui doivent donner leur consentement et être tenues informées du traitement de leurs données. Chaque entreprise est actrice de cette mise en conformité selon le principe d’accountability. Chacune d’elles doit donc être capable de répondre aux demandes de droit d’accès aux données. Elles doivent également renforcer leur politique de sécurité : habilitations, traçabilité, sécurisation des réseaux… Les ressources humaines sont particulièrement touchées par le RGPD du fait des nombreuses données collectées à diverses étapes : candidature, embauche, vie du contrat, départ.

#1 Cartographier et tenir des registres

Les entreprises d’au moins 250 salariés ont l’obligation de tenir un registre des traitements, à l’entière disposition de la CNIL (Commission Nationale de l’Informatique et des Libertés). L’employeur va également cartographier les traitements relatifs aux ressources humaines, et en renseigner les mentions obligatoires. Un article spécifique (N°88) a été ratifié pour le droit du travail afin de préserver la dignité humaine, les intérêts et droits de la personne.

#2 Minimiser les données et respecter les durées de conservation

Lors des recrutements, l’employeur devra limiter la collecte de données mais aussi définir une durée de conservation, avec une suppression des données au terme de celle-ci. Les CV et lettres de motivation ne devront ainsi pas être conservés plus de 2 ans pour les candidatures non retenues.

#3 Informer les salariés et candidats

Salariés et candidats doivent être avisés des diverses mentions par le biais de supports (site internet, contrat de travail, règlement intérieur…) : coordonnées du DPO, fondement juridique du traitement, droit de la personne, droit à la réclamation, existence d’une obligation de fournir les données, si un traitement ultérieur des données à d’autres fin est envisagé, source de la collecte. Il est obligatoire pour l’employeur de recueillir le consentement du candidat ou du salarié.

#4 Garantir la sécurité et la confidentialité des données

Des mesures techniques et organisationnelles doivent être mises en place par l’employeur afin de préserver la confidentialité des données. Parmi ces actions, nous pouvons citer la sensibilisation du personnel, la mise à disposition d’une documentation interne comme un référentiel de sécurité, un dispositif de sécurité physique et informatique, ou encore une étude d’impact sur la protection des données (PIA) pour les données sensibles. En cas de faille dans la sécurité, l’employeur aura 48H pour alerter la CNIL.

#5 Désigner un DPO externe

Le Délégué à la Protection des Données (Data Protection Officer) est le nouveau poste clé au sein des entreprises, il est le garant du respect de la réglementation en informant le responsable du traitement, le sous-traitant et les collaborateurs. Il veille également au respect du règlement, apporte de conseils sur l’analyse d’impact concernant la protection des données, et coopère avec la CNIL. Il possède de solides bases juridiques et ne dépend de personne hiérarchiquement, d’où une préférence pour l’externalisation concernant ce poste.

Les ressources humaines sont en constante évolution, il est alors primordial de proposer des formations adaptées afin de répondre aux différents besoins des entreprises, ce à quoi l’IGS RH porte une grande attention.

IGS RH | école ressources humaines