[RGPD et RH épisode 3] Arnaud Gouachon, Chief Legal Officer de PeopleDoc prend la parole sur un sujet qui vous intéresse, un mois avant sa mise en application : le RGPD. Dans une série de 5 vidéos qui font partie de notre Mooc dédié aux RH , il revient sur toutes les questions que tout RH se pose ... et y répond en moins de 3 minutes ! 

Inscrivez-vous à notre formation RGPD en ligne pour RH !

 Téléchargez notre Checklist RGPD pour RH 

Le RGPD : minimiser l'utilisation de données personnelles

"A la différence d'autres projets, la mise en place du RGPD n'a pas une date de début et une date de fin. C'est vraiment dans l'esprit du RGPD de faire de la protection des données personnelles une notion centrale de l'activité de vie de toute entreprise."

"Le RGPD ne nous interdit rien, s'il y a un but légitime - un produit ou une activité. L'idée c'est de minimiser l'utilisation des données personnelles qui est faite dans le cadre de l'activité de l'employeur ou les entreprises en général."

La conduite du changement chez PeopleDoc

"L'idée c'est de commencer à en parler le plus tôt possible, d'impliquer les collaborateurs. Surtout, de garder à l'esprit cette notion de minimisation de l'accès de l'utilisation des données personnelles, dans toute la vie de l'entreprise et dans toutes les activités et process de l'entreprise."

"Ce qu'on a fait chez PeopleDoc : désormais, quand notre équipe innovation réfléchit à un nouveau sujet, les considérations liées aux données personnelles toujours prises en compte. Soit Fernanda (DPO de PeopleDoc) soit des représentants de chaque département qui sont les garants, les responsables de données personnelles pour cette équipe là."

1er conseil : cartographiez les données

"Commencez par lister les données personnelles qui sont recueillies par l'employeur et regardez si on en a réellement besoin.

• Qu'est-ce que je collecte ?
• Où je les héberge ?
• Qu'est-ce que j'en fais ?
• Quand et comment je les détruis ? "

2ème conseil : la transparence

"Communiquez ! Tout le temps. La transparence vis-à-vis des salariés ou des individus concernés doit être un réflexe quand on gère des données personnelles."

"Ce qu'on recommande souvent à nos clients, c'est de prévoir une politique de gestion des données personnelles (Data Privacy Policy). On va à venir expliquer à nos salariés pourquoi on a besoin de collecter un certain nombre d'informations personnelles les concernant et les rassurer sur la durée de rétention. 

• A quoi servent ces données personnelles ?
• Quand est-ce que ces données sont utilisées et détruites ?"

Retrouvez les autres vidéos d'Arnaud : 

• Le RGPD pour les RH : un fardeau ? 
• RGPD : quels sont les interlocuteurs internes à privilégier ? 

⬇️⬇️⬇️

Encore mieux : abonnez-vous à notre MOOC gratuit pour recevoir une formation RGPD pour RH de 5 semaines pour assurer la mise en conformité de son organisation.