Le RGPD bientôt en vigueur : SICK s'est adressée à SD Worx pour un encadrement sur mesure

Par Annelies Rottiers - 20 avril 2018 - Temps de lecture: 4

Accords écrits

Le Règlement général sur la protection des données (GDPR) entrera en vigueur le 25 mai 2018. Petites et grandes entreprises seront dès lors tenues de respecter les règles strictes de protection de la vie privée fixées par ce nouveau règlement européen. Beaucoup de PME s'attèlent déjà à être en conformité avec le GDPR le moment venu. Vous aussi ? L'approche du producteur de capteurs et de systèmes de capteurs intelligents SICK est de nature à vous inspirer.

Avec plus de 70 ans d'expérience, SICK est un acteur mondial de premier plan spécialisé dans les capteurs et automatismes pour l'industrie, la logistique et l'automatisation des procédés. Comme toutes les entreprises, elle a collecté pendant de nombreuses années de grandes quantités de données qui vont d’informations clients personnalisées aux données personnelles de ses collaborateurs, en passant par des données relatives à ses fournisseurs. Danny Possenier, Directeur Finance & Administration : « Afin de nous assurer que nous serons en conformité avec le GDPR le 25 mai, nous avons demandé l'aide de SD Worx. Nous avons ainsi pu préparer notre entreprise, de manière fluide et fiable, à cette réglementation complexe. »

Un audit pour inventorier les données

Renforcer la protection de la vie privée, c'est une question primordiale pour tous. Chaque entreprise ne peut traiter (c'est-à-dire conserver, éditer, etc.) des données personnelles que si elle une raison valable de le faire. Danny Possenier : « Tout d'abord, nous avons fait un tour d'horizon des différents types de données que nous stockons et traitons. Inventorier l'ensemble nous a permis d'avoir une vue plus claire de ces données, mais aussi de décider pour quelles informations des autorisations supplémentaires sont nécessaires afin de pouvoir les conserver et/ou les utiliser. »

Une vaste tâche ? En effet : « Grâce à une liste de contrôle pratique, nous avons aisément pu vérifier avec précision quelles données nous conservons exactement. Ainsi, nous n'avons rien oublié. »

Chaque forme de traitement et sa justification

SICK a également reçu l'aide de SD Worx pour l'élaboration du « registre des données ». « Ce registre contient les données clients et travailleurs à caractère personnel que nous traitons », poursuit Danny Possenier. « Nous enregistrons soigneusement d'où vient l'information et pourquoi nous en avons besoin. » Des aspects comme la période de stockage, la base légale du traitement, les mesures prises pour protéger les données... doivent être enregistrés.

Selon les règles du GDPR, les entreprises ne peuvent conserver ces données que pendant une période limitée. En les gardant plus longtemps que nécessaire, elles s’exposent à de lourdes amendes. C'est pourquoi il est capital pour vous, employeur, de définir pour chaque catégorie de données combien de temps au minimum vous devez les garder et combien de temps au maximum vous pouvez les garder. De cette façon, vous savez toujours quand vous devez supprimer des données.

Astuce : lors de la constitution d'un registre de données, assurez-vous que les données personnelles sont correctement partitionnées. Les catégories possibles comprennent notamment les avantages accordés aux travailleurs, les données relatives aux prestations et les informations de recrutement.

Informer les collègues

Par ailleurs, c'est toujours une bonne chose de jouer cartes sur table avec tous les collaborateurs. Danny Possenier : « SD Worx nous a aidés à élaborer une politique efficace, afin d'informer tous les collaborateurs de l'entreprise de leur droit d'accès, de rectification et de suppression de leurs données personnelles. »

Au-delà des RH

En vous inspirant de cette approche, vous aurez la certitude d’avoir des processus RH parfaitement conformes au GDPR. Il est possible que vous deviez procéder à des ajustements dans d'autres départements comme l’IT, les ventes ou le marketing. « Une raison qui nous a incités à faire appel à SD Worx est le fait qu’ils collaborent avec la société de conseil 3HeadedGiant. Nous avons ainsi pu examiner immédiatement tous les processus non RH et procéder à des adaptations là où c'était nécessaire. »


Sur le même thème

refresh Plus d'articles