[RGPD et RH épisode 3] Arnaud Gouachon, Chief Legal Officer de PeopleDoc, prend la parole sur un sujet qui vous intéresse : le RGPD. Dans une série de 5 vidéos qui font partie de notre Mooc dédié aux RH , il revient sur toutes les questions que tout RH se pose ... et y répond en moins de 3 minutes !
L'importance de la conduite du changement dans la mise en place du RGPD
Téléchargez notre Checklist RGPD pour RH
Le RGPD : minimiser l'utilisation des données personnelles
"A la différence d'autres projets, la mise en place du RGPD n'a pas une date de début et une date de fin. C'est vraiment dans l'esprit du RGPD de faire de la protection des données personnelles une notion centrale de l'activité de toute l'entreprise."
"Le RGPD ne nous interdit rien, s'il y a un but légitime - un produit ou une activité. L'idée c'est de minimiser l'utilisation des données personnelles qui est faite dans le cadre de l'activité de l'employeur ou les entreprises en général."
Inscrivez-vous à notre formation RGPD en ligne pour RH !
La conduite du changement chez PeopleDoc
"L'idée c'est de commencer à en parler le plus tôt possible, d'impliquer les collaborateurs. Surtout, de garder à l'esprit cette notion de minimisation de l'accès de l'utilisation des données personnelles, dans toute la vie de l'entreprise et dans toutes les activités et process de l'entreprise."
"Ce qu'on a fait chez PeopleDoc : désormais, quand notre équipe innovation réfléchit à un nouveau sujet, les considérations liées aux données personnelles sont toujours prises en compte. Soit Fernanda (DPO de PeopleDoc) soit des représentants de chaque département qui sont les garants, les responsables de données personnelles pour cette équipe là."
1er conseil : cartographiez les données
"Commencez par lister les données personnelles qui sont recueillies par l'employeur et regardez si on en a réellement besoin.
- Qu'est-ce que je collecte ?
- Où je les héberge ?
- Qu'est-ce que j'en fais ?
- Quand et comment je les détruis ? "
2ème conseil : la transparence
"Communiquez ! Communiquez out le temps ! La transparence vis-à-vis des salariés ou des individus concernés doit être un réflexe quand on gère des données personnelles."
"Ce qu'on recommande souvent à nos clients, c'est de prévoir une politique de gestion des données personnelles (Data Privacy Policy). On va venir expliquer à nos salariés pourquoi on a besoin de collecter un certain nombre d'informations personnelles les concernant et les rassurer sur la durée de rétention.
- A quoi servent ces données personnelles ?
- Quand est-ce que ces données sont utilisées et détruites ?"
Retrouvez les autres vidéos d'Arnaud :
- Le RGPD : pourquoi ça compte pour les RH ?
- Le RGPD : quels sont les interlocuteurs internes à privilégier ?
Laisser un commentaire