LA RÉPONSE « PERSONNEL » Mars – Le RGPD

    RGPD

    RGPD : 4 POINTS CLÉS
POUR METTRE À JOUR SON ENTREPRISE

 

 

Le RGPD entre en vigueur le 25 mai 2018 :

Le réglement européen sur la protection des données (RGPD) va imposer de nouvelles contraintes concernant le traitement des données à caractère personnel.

En effet, à partir du 25 mai de cette année, les entreprises ne respectant pas ce réglement seront passibles d'une sanction financière pouvant aller jusqu'a 2% du CA annuel ou 10 millions d'euros (certaines violations peuvent même atteindre 4% du CA annuel ou 20 millions d'euros).

Le RGPD précise et renforce les droits en matière d'obligation d'information des entreprises, de consentement au traitement ainsi que de droits à la portabilité / l'effacement des données.


 

Le RGPD en 4 points clés :


Identification des tâches de Ressources Humaines concernés 

Cela concerne toutes les actions de recrutement, de gestion de la paie, des carrières, des relations sociales et de la sécurité.

Il est impératif de ne collecter que les données nécessaires à la finalité du traitement. Il est également important de respecter les durées de conservation / effacement de ces données.


Garantie de la sécurité / confidentialité des données 

L'entreprise doit prendre toutes les précautions nécessaires afin d'assurer la confidentialité des données personnelles des salariés (et pas seulement ; les candidats sont aussi concernés)

Toute violation de données personnelles (via virus, intrusion, etc) devra être notifiée à la CNIL dans les 72 heures (obligation d’informer les personnes affectés). Des procédures doivent-être prévues pour faire face à cette situation.

 

Information et recueil du consentement des employés

Avant tout traitement de ses données personnelles, le salarié doit-être informé :

  • Des coordonnées du DPO (Data Protection Officer dont la désignation est au minimum fortement recommandée)
  • Du fondement juridique du traitement
  • Des garanties offertes et des moyens d’en obtenir copie (en cas de transfert des données hors EU)
  • De la durée de conservation des données
  • De son droit d’introduire une réclamation auprès de la CNIL
  • De son droit de retirer son consentement à tout moment
  • De l’intention d’effectuer un traitement ultérieur des données à d’autres fins

Il est obligatoire d’obtenir un consentement par acte positif (système de case à cocher, autorisation écrite)

Ces informations sont à délivrer au moment ou les données sont collectées (ex : contrat de travail, formulaire de candidature, règlement intérieur, fiche de renseignement), ou en pièce jointe.

 

Anticipation des demandes d'accès aux informations

Le salarié est en droit de demander à l'employeur :

  • l’accès aux données personnelles ayant été collectées
  • les finalités du traitement de données
  • les destinataires de ces données
  • la durée de conservation
  • La rectification, l'effacement, la limitation ou son opposition au traitement
  • Le droit d'introduire une réclamation auprès d'une autorité de contrôle

Le délai d’accès à cette demande est d’un mois. Si aucune suite ne peut être donnée à sa demande, il faudra l’informer des motifs de cette inaction, des voies et délais de recours ouverts dans un délai d’un mois suivant la réception de sa demande

 

Vous avez une question ? Vous souhaitez bénéficier d'un accompagnement personnalisé pour être à jour avant le 25 mai ? contactez nous :

par courriel à l’adresse :   accueilrhcies@gmail.com

 

Vous êtes interessé par Accueil RH & CIE ? : Cliquez-ici