Le Règlement général sur la protection des données (la loi européenne relative à la protection des données à caractère personnel ou RGPD) entrera en vigueur le 25 mai 2018. Cette révision de la Directive européenne relative à la protection des données de 1995 va modifier en profondeur le cadre légal dans toute l'Europe. Cela a également des implications pour votre département HR, et plus précisément sur la manière dont vous gérez les données du personnel.
Le RGPD rationalise les diverses législations des différents États membres de l'Europe. Chaque État membre a interprété la Directive européenne relative à la protection des données de 1995 à sa manière. Cela a entraîné un embrouillamini de règles qui étaient partout différentes et qui – dans de nombreux cas – étaient en retard sur les faits. Il y avait donc un grand besoin d'une réglementation claire et moderne autour des développements comme le cloud, les médias sociaux et l'énorme quantité de données personnelles qui les accompagnent.
Le RGPD implique plusieurs changements importants. L'essence ? La loi renforce la protection des données pour les citoyens européens.
De nombreuses données personnelles circulent dans chaque entreprise. Songez par exemple à un CV ou un numéro de compte en banque, mais aussi aux photos de collaborateurs ou aux images vidéo. Tous ces aspects doivent satisfaire à des règles plus strictes. En voici les grandes lignes :
Si vous n'observez pas les nouvelles réglementations, vous risquez une amende. Celle-ci peut aller jusqu'à 4 % du chiffre d’affaires global, avec un maximum de 20 millions d'euros.
Les règles sont quoi qu'il en soit les mêmes pour tout le monde. Elles valent donc tant pour les entreprises qui possèdent des données que pour les organisations qui traitent les données à la demande d'autres entreprises (songez par exemple aux agences de marketing).
Dans certains cas, vous ne devez pas obtenir d'autorisation explicite pour traiter des données à caractère personnel. Par exemple si le traitement des données à caractère personnel est indispensable, comme pour payer le salaire de la personne. Vous pouvez aussi utiliser des rapports d'entretiens de coaching ou des données sur le développement de carrière sans autre autorisation.
Si vous ne pouvez pas vous prévaloir d'une telle base, et si le travailleur refuse de donner son accord, le traitement n'est pas possible.
Si vous approfondissez la matière RGPD, vous remarquerez probablement assez vite que son impact sur votre organisation est plus important que vous ne le pensiez. Vous vous heurterez peut-être à un problème que vous ne parviendrez pas à résoudre directement. C'est pourquoi nous lançons une série de blogs sur la façon dont nous réalisons les changements nécessaires chez SD Worx. Ainsi, vous trouverez rapidement des solutions aux défis auxquels tous vos différents départements doivent faire face. Stay tuned !
Par Kelly Lespinoy - Formatrice et facilitatrice
Après une carrière de 12 ans comme avocate dans des bureaux d’avocats internationaux renommés et comme juriste d’entreprise internationale chez SD Worx, Kelly a suivi sa passion et travaille actuellement en tant que formatrice et facilitatrice chez SD Worx Consulting pour vous accompagner, vous et vos collaborateurs, lors de changements et d’améliorations dans votre équipe ou dans votre organisation.