Contact

SD Worx

RGPD : quelles sont les conséquences pour votre entreprise ?

Par Kelly Lespinoy - 13 octobre 2017 - Temps de lecture: 3 minutes

GDPR

Le Règlement général sur la protection des données (la loi européenne relative à la protection des données à caractère personnel ou RGPD) entrera en vigueur le 25 mai 2018. Cette révision de la Directive européenne relative à la protection des données de 1995 va modifier en profondeur le cadre légal dans toute l'Europe. Cela a également des implications pour votre département HR, et plus précisément sur la manière dont vous gérez les données du personnel.

rgdp implications conséquences entreprise

Quel est l'objectif du RGPD ?

Le RGPD rationalise les diverses législations des différents États membres de l'Europe. Chaque État membre a interprété la Directive européenne relative à la protection des données de 1995 à sa manière. Cela a entraîné un embrouillamini de règles qui étaient partout différentes et qui – dans de nombreux cas – étaient en retard sur les faits. Il y avait donc un grand besoin d'une réglementation claire et moderne autour des développements comme le cloud, les médias sociaux et l'énorme quantité de données personnelles qui les accompagnent.

Quelles sont les conséquences pour votre service HR ?

Le RGPD implique plusieurs changements importants. L'essence ? La loi renforce la protection des données pour les citoyens européens.
De nombreuses données personnelles circulent dans chaque entreprise. Songez par exemple à un CV ou un numéro de compte en banque, mais aussi aux photos de collaborateurs ou aux images vidéo. Tous ces aspects doivent satisfaire à des règles plus strictes. En voici les grandes lignes :

les conditions pour traiter les données à caractère personnel des citoyens européens sont devenues plus strictes ;
les entreprises doivent constituer un registre des données, où elles consignent tous les traitements de données à caractère personnel ;
les citoyens obtiennent le droit dans certains cas d'être « oubliés - supprimés » ;
en cas de fuite de données, vous devez le signaler à la Commission vie privée dans les 72 heures ;
certaines entreprises devront désigner un data protection officer qui veillera au respect de la nouvelle réglementation.

Quid si vous n'êtes pas en conformité ?

Si vous n'observez pas les nouvelles réglementations, vous risquez une amende. Celle-ci peut aller jusqu'à 4 % du chiffre d’affaires global, avec un maximum de 20 millions d'euros.

Quelle est la portée du RGPD ?

Les règles sont quoi qu'il en soit les mêmes pour tout le monde. Elles valent donc tant pour les entreprises qui possèdent des données que pour les organisations qui traitent les données à la demande d'autres entreprises (songez par exemple aux agences de marketing).

Quid si votre collaborateur ne veut pas donner son accord ?

Dans certains cas, vous ne devez pas obtenir d'autorisation explicite pour traiter des données à caractère personnel. Par exemple si le traitement des données à caractère personnel est indispensable, comme pour payer le salaire de la personne. Vous pouvez aussi utiliser des rapports d'entretiens de coaching ou des données sur le développement de carrière sans autre autorisation.

Si vous ne pouvez pas vous prévaloir d'une telle base, et si le travailleur refuse de donner son accord, le traitement n'est pas possible.

Pas une mince affaire

Si vous approfondissez la matière RGPD, vous remarquerez probablement assez vite que son impact sur votre organisation est plus important que vous ne le pensiez. Vous vous heurterez peut-être à un problème que vous ne parviendrez pas à résoudre directement. C'est pourquoi nous lançons une série de blogs sur la façon dont nous réalisons les changements nécessaires chez SD Worx. Ainsi, vous trouverez rapidement des solutions aux défis auxquels tous vos différents départements doivent faire face. Stay tuned !

Kelly Lespinoy

Par Kelly Lespinoy - Formatrice et facilitatrice

Après une carrière de 12 ans comme avocate dans des bureaux d’avocats internationaux renommés et comme juriste d’entreprise internationale chez SD Worx, Kelly a suivi sa passion et travaille actuellement en tant que formatrice et facilitatrice chez SD Worx Consulting pour vous accompagner, vous et vos collaborateurs, lors de changements et d’améliorations dans votre équipe ou dans votre organisation.

Sur le même thème

Corona en GDPR

Coronavirus et RGPD dans votre entreprise : de l’huile sur le feu ?

En mai 2018, bien avant que le coronavirus ne mette l’industrie en état de choc, les entrepreneurs perdaient le sommeil à cause du RGPD. Aujourd’hui, les nouvelles règles de confidentialité européennes en matière de traitement des données à caractère personnel sont bien intégrées. Mais que faire quand une pandémie mondiale rend impossible l’application concrète de votre politique de protection de la vie privée de 2018 ? Les intérêts divergents sont-ils conciliables ?

Se préparer au RGPD : les 5 questions les plus fréquemment posées

Le Règlement général sur la protection des données – fréquemment appelé « RGPD » – entrera en vigueur le 25 mai. Petites et grandes entreprises devront alors respecter les règles européennes renforcées concernant la protection des données. Ces règles soulèvent encore beaucoup de questions. Nous avons repris ci-après les plus fréquentes d’entre elles.

Par Jean-Luc Vannieuwenhuyse - 15 mai 2018

GDPR aanpak voorbereiding hulp kmo

Le RGPD bientôt en vigueur : SICK s'est adressée à SD Worx pour un encadrement sur mesure

Le Règlement général sur la protection des données (GDPR) entrera en vigueur le 25 mai 2018. Petites et grandes entreprises seront dès lors tenues de respecter les règles strictes de protection de la vie privée fixées par ce nouveau règlement européen. Beaucoup de PME s'attèlent déjà à être en conformité avec le GDPR le moment venu. Vous aussi ? L'approche du producteur de capteurs et de systèmes de capteurs intelligents SICK est de nature à vous inspirer.

Par Annelies Rottiers - 20 avril 2018

GDPR aanpak internationale context

GDPR et contexte RH international : comment se mettre en règle

Dans quelques semaines, le 25 mai exactement, le règlement général sur la protection des données (GDPR) entrera en vigueur. Les entreprises et organisations européennes devront dès lors se conformer à un certain nombre de règles strictes en matière de protection de la vie privée. L'impact sera surtout important pour les activités des départements RH et payroll des multinationales. Comment votre organisation peut-elle se mettre en règle avec le nouveau règlement ? Le géant pharmaceutique PAREXEL donne l’exemple avec un plan par étapes concret.

Par Gert Beeckmans - 10 avril 2018

GDPR

RGPD pour payroll : externalisez la charge, réalisez les profits

Le RGPD arrive, et son respect dans les entreprises repose en grande partie sur le département payroll. En tant qu’organisation, la portée et la complexité de la nouvelle réglementation peuvent vous braquer ou vous effrayer. Mais vous pourriez aussi vous épargner ces tracas, et même vous réjouir de l’arrivée du RGPD.

Par Karin Buelens - 30 novembre 2017

RGPD : voici comment le secteur RH se prépare

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) entrera en vigueur. Mais la dernière enquête de SD Worx révèle que 44 % des professionnels des RH européens ne sont pas encore informés de ce futur régime. Parmi ceux qui ont bel et bien déjà entendu parler du RGPD, 81 % pensent pouvoir être parés avant la date limite. Découvrez ici les conclusions principales de l’étude, ainsi que les différentes manières dont le secteur se prépare.

Par Gert Beeckmans - 29 novembre 2017

RGPD : plan en dix étapes pour les employeurs

D'ici le 25 mai 2018, tous vos processus doivent être en conformité avec les règles européennes strictes relatives à la protection des données à caractère personnel (RGPD). Mais que cela signifie-t-il précisément ? Et que devez-vous faire concrètement en tant qu'employeur ?

25 octobre 2017

Plus d'articles

Suivez-nous
- Facebook
- Linkin
- Twitter
- Instagram