Selon une enquête menée par Finbold, près de 300 violations au Règlement général sur la protection des données (RGPD) ont été recensées en 2020. La facture s’élèverait à 171,3 millions d’euros. A la première place du podium, on trouve la France qui concentre trois-quarts du montant des amendes, et l’Espagne qui enregistre le plus d’atteintes au RGPD. A l’aube du 3e anniversaire de la mise en vigueur du texte réglementaire européen, UKG a organisé un webinar pour faire le point sur les tendances en matière de protection des données et apporter des éclairages sur l’automatisation de la mise en conformité grâce à une solution de HR Service Delivery. Découvrez les interventions clés qu’il ne fallait pas manquer lors de cet événement auquel étaient invitées Fernanda Gonçalves, Data Privacy Manager et Alexandra Lahmi, Product Owner chez UKG.

Conformité et RGPD : les chiffres clés en 2021

  • Le confinement a favorisé la mise en conformité de 40 % des entreprises ;
  • 33 % des entreprises ont digitalisé leur registre des traitements avec un logiciel en 2020, contre 19 % un an plus tôt.
  • 605 sanctions ont été enregistrées depuis mai 2018.

Fernanda Gonçalves, Data Privacy Manager chez UKG, souligne que parmi les mises à l’index, plusieurs mentionnent les principes de « la minimisation » et de « la limitation de conservation » faisant directement référence à l’article 5 du RGPD. A savoir que « les données personnelles doivent être : (…)

  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. »

En somme, les entreprises doivent traiter « les données dont elles ont besoin, le temps qu’elles en ont besoin », résume l’experte. Il convient donc à chaque organisation de faire le point sur les données qu’elle a l’habitude de recueillir et le cas échéant, de modifier ses comportements. En effet, est-il possible de collecter moins de données et de fonctionner au cas par cas pour recueillir des informations complémentaires ? Fernanda Gonçalves invite à prendre en considération le point de vigilance suivant : les cookies ou traceurs qui nécessitent un consentement préalable des utilisateurs. Et pour cause, le délai pour mettre en conformité les sites et applications mobiles en matière de traceurs a pris fin le 31 mars 2021…

Mise en conformité RGPD : comment l'automatiser grâce à une solution de HRSD ?

Afin d’aider les entreprises à gagner en agilité et productivité en matière de mise en conformité, Alexandra Lahmi, Product Owner chez UKG, rappelle qu’il est nécessaire de faciliter la gestion des accès aux données, la gestion du cycle de vie des données ainsi que l’auditabilité des données, c’est-à-dire qu’il est possible de renseigner ce qu’il s’est passé sur la donnée tout au long du cycle de vie (qui y a eu accès, les modifications apportées, etc.).

« Dans un premier temps, il y a une vraie gestion du périmètre d’action. Il y a une granularité au niveau de la configuration qui permet de définir précisément quel professionnel RH a accès à quelle donnée », explique notre spécialiste. Et d’ajouter : « Nous avons déjà mis en place une automatisation des durées de rétention sur les documents. Concernant la suppression automatique et définitive des documents d’un collaborateur, c’est possible. Enfin, la suppression et la durée de rétention peuvent aussi être problématiques : va-t-on supprimer des données susceptibles demain d’être importantes, en cas de litige par exemple avec un salarié ? Nous avons donc mis en place une fonctionnalité qui permet de conserver une copie des documents du collaborateur. »

Les trois points clés à retenir :

  • Permettre l’auditibilité des données afin de prouver les actions réalisées et permettre aux professionnels RH de gagner en autonomie sur l’investigation des actions effectuées.
  • Configurer les politiques de rétention de manière centralisée.
  • Maîtriser la suppression des données collaborateur pour répondre à l’injonction du droit à l’oubli en un clic, tout en permettant aussi aux entreprises de bloquer la suppression des informations en cas de litige avec un salarié.

Pour (re)voir le replay de notre événement "Mise en conformité RGPD... il n'y a plus de temps à perdre" avec nos expertes Fernanda Gonçalves, Data Privacy Manager et Alexandra Lahmi, Product Owner, cliquez ci-dessous.

Je découvre le replay

bg-img-form3.png

Abonnez-vous à notre newsletter

Tous les jeudis, recevez directement dans votre boîte mail nos derniers articles !

bg-img19.jpg
Capture d’écran 2019-02-26 à 17.18.00
Téléchargez NOTRE EBOOK - LA DIGITALISATION RH EN 2019

Avec ce document, vous saurez :

  • comment assurer la continuité de l'offre de services face aux évolutions réglementaires (RGPD, PAS, Loi Travail)

  • la gestion des données RH - retour d'expérience de l'équipe RH d'Atos

  • comment font les équipes RH pour améliorer l'expérience collaborateur ;

  • des télétravailleurs aux freelancers, comment assurer la transformation de la relation salarié !

The Digital Road : 3ème édition

Laisser un commentaire

mooc-formation-ligne-ressources-humaines
demo_peopledoc.gif