RGPD : quelles sont les conséquences pour votre entreprise ?

Le Règlement général sur la protection des données (la loi européenne relative à la protection des données à caractère personnel ou RGPD) entrera en vigueur le 25 mai 2018. Cette révision de la Directive européenne relative à la protection des données de 1995 va modifier en profondeur le cadre légal dans toute l'Europe. Cela a également des implications pour votre département HR, et plus précisément sur la manière dont vous gérez les données du personnel.

Quel est l'objectif du RGPD ?

Le RGPD rationalise les diverses législations des différents États membres de l'Europe. Chaque État membre a interprété la Directive européenne relative à la protection des données de 1995 à sa manière. Cela a entraîné un embrouillamini de règles qui étaient partout différentes et qui – dans de nombreux cas – étaient en retard sur les faits. Il y avait donc un grand besoin d'une réglementation claire et moderne autour des développements comme le cloud, les médias sociaux et l'énorme quantité de données personnelles qui les accompagnent.

Quelles sont les conséquences pour votre service HR ?

Le RGPD implique plusieurs changements importants. L'essence ? La loi renforce la protection des données pour les citoyens européens.
De nombreuses données personnelles circulent dans chaque entreprise. Songez par exemple à un CV ou un numéro de compte en banque, mais aussi aux photos de collaborateurs ou aux images vidéo. Tous ces aspects doivent satisfaire à des règles plus strictes. En voici les grandes lignes :

• les conditions pour traiter les données à caractère personnel des citoyens européens sont devenues plus strictes ;
• les entreprises doivent constituer un registre des données, où elles consignent tous les traitements de données à caractère personnel ;
• les citoyens obtiennent le droit dans certains cas d'être « oubliés - supprimés » ;
• en cas de fuite de données, vous devez le signaler à la Commission vie privée dans les 72 heures ;
• certaines entreprises devront désigner un data protection officer qui veillera au respect de la nouvelle réglementation.

Quid si vous n'êtes pas en conformité ?

Si vous n'observez pas les nouvelles réglementations, vous risquez une amende. Celle-ci peut aller jusqu'à 4 % du chiffre d’affaires global, avec un maximum de 20 millions d'euros.

Quelle est la portée du RGPD ?

Les règles sont quoi qu'il en soit les mêmes pour tout le monde. Elles valent donc tant pour les entreprises qui possèdent des données que pour les organisations qui traitent les données à la demande d'autres entreprises (songez par exemple aux agences de marketing).

Quid si votre collaborateur ne veut pas donner son accord ?

Dans certains cas, vous ne devez pas obtenir d'autorisation explicite pour traiter des données à caractère personnel. Par exemple si le traitement des données à caractère personnel est indispensable, comme pour payer le salaire de la personne. Vous pouvez aussi utiliser des rapports d'entretiens de coaching ou des données sur le développement de carrière sans autre autorisation.

Si vous ne pouvez pas vous prévaloir d'une telle base, et si le travailleur refuse de donner son accord, le traitement n'est pas possible.

Pas une mince affaire

Si vous approfondissez la matière RGPD, vous remarquerez probablement assez vite que son impact sur votre organisation est plus important que vous ne le pensiez. Vous vous heurterez peut-être à un problème que vous ne parviendrez pas à résoudre directement. C'est pourquoi nous lançons une série de blogs sur la façon dont nous réalisons les changements nécessaires chez SD Worx. Ainsi, vous trouverez rapidement des solutions aux défis auxquels tous vos différents départements doivent faire face. Stay tuned !