Naviguez à travers les chapitres !
Si vous êtes arrivés ici, c'est que vous vous posez certainement des questions sur les implications du RGPD pour la fonction RH. Loin d'être un grand méchant loup, le Règlement pour la Protection des Données (ou GDPR) est une opportunité pour les RH d'engager le dialogue en matière de Data Privacy et d'ouvrir la voie à des projets qui vont souder l'entreprise et solliciter l'expertise RH, conjointement à celles des services juridiques, IT et sécurité. Par exemple : la formation interne aux problématiques de sécurité, la communication et la transparence à travers la question de gestion des données salariés gérées par les entreprises.
Nous avons conçu cette page avec nos experts PeopleDoc pour vous offrir l'accès aux informations principales sur le RGPD. Vous trouverez par exemple les réponses aux questions suivantes :
- Quels sont les champs d'applications du RGPD ?
- Quelles sont les pénalités en cas de non-respect du RGPD ?
- Selon la CNIL, comment peut-on traiter les données personnelles des salariés de manière licite, loyale et transparente ?
- Existe-t-il un code de conduite à adopter en matière de gestion des données personnelles ?
- Le profilage des données, qu'est-ce que c'est c'est ?
- Les lignes directrices ou le g29 (en français !)
- Quelles sont les implications de l'article 33, lié à la sécurité ?
⬅️ Et beaucoup d'autres ! Pour accéder rapidement aux chapitres qui vous intéressent, cliquez sur le menu à gauche de la page.
Bonne lecture !
Le Règlement Général pour la Protection des Données, qui entrera en vigueur à compter du 25 mai 2018 à l'échelle européenne, change la donne en matière de protection des données des collaborateurs des entreprises.
- Le RGPD remplacera la Directive de 1995 (95/46/CE) : impossible désormais de produire une transposition nationale, le règlement s'applique à tous les pays de la même manière. Toute entreprise ayant des employés résidant dans l'EEE doit s’y conformer, même si le siège de la société n'y est pas installé.
- En outre, les exigences du RGPD s'appliqueront directement aux fournisseurs tiers qui traitent les données personnelles des salariés (les sous-traitants de données) pour le compte de leurs clients (les responsables de traitement), qui doivent également s'y conformer.
Le RGPD possède un périmètre large de processus liés à la confidentialité des données, qui vont transformer l'organisation et la gestion des procédures liées aux données salariés ainsi qu'aux droits de ces derniers.
Par exemple les transferts de données salariés à l’étranger (même momentanément !), et des mesures générales de sécurité et de contrôle sur la data.
La mise en conformité de votre entreprise exigera du temps, des efforts, et des ressources mobilisées des services RH.
Cyberattaques, mise en application du RGPD le 25 mai 2018, la question de la sécurité des données occupe plus que jamais la sphère de l'entreprise. Dans quelle mesure cela concerne-t-il la fonction RH ?
Il est inutile de parler de Privacy si les enjeux de sécurité ne sont pas pris en compte en préalable de la démarche de conformité. Le RGDP (Règlement Général pour la Protection des Données) propose un nouveau paradigme de protection des données personnelles ou la confidentialité se confond très largement avec la sécurité.
Les conséquences pour les directions RH : depuis leur arrivée dans une entreprise jusqu'à leur départ, les collaborateurs livrent une grande quantité de données à caractère personnel que les RH doivent collecter, traiter et stocker. Surtout, l'évolution de la notion de traitement de données personnelles prendra une ampleur toute particulière ! ⬇️ ⬇️ ⬇️
Le RGPD remplace la Directive de 1995 (95/46/CE). Ce que ça change ? Impossible désormais de produire une transposition nationale, le nouveau règlement s'applique à tous les pays de la même manière. Par ailleurs, les autorisations préalables n'existeront plus, tout procédure sera remplacé par le principe de Accountability (ou Responsabilité).
La CNIL, avec la Loi informatique et libertés définit les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles.
La CNIL a explicité les principes à suivre en matière de sécurité des données, qui sont listés ci-dessous :
L’article 35 du RGPD prévoit la conduite d’une analyse d’impact sur la protection des données (ou encore DPIA - Data Protection Impact Assessment), lorsque le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.
Comment ça marche ? Comment procéder ? La CNIL a édité une infographie complète disponible ici !
Le G29 (c'est-à-dire un groupe de travail qui rassemble les représentants de chaque autorité indépendante de protection des données nationales, en vertu de l’article 29 de la directive du 24 octobre 1995 sur la protection des données et la libre circulation, et qui va bientôt s'appeler "Data Protection Board.") a publié des lignes directrices destinées à clarifier le cadre juridique lié au Règlement Général sur la Protection des Données.
Vous pouvez accéder aux textes officiels en cliquant sur les liens suivants :
L’article 32 du règlement donne les objectifs suivants de sécurité :
Mais l’article 32 n’est pas l’unique article pouvant impacter les besoins de sécurité.
PeopleDoc a renforcé ses équipes début 2017 avec un nouveau collaborateur : le Data Privacy Officer. Les fonctions du D.P.O ont été établies au sein de l’équipe juridique.
Sa mission : la mise en conformité avec le nouveau règlement, et la veille sur la protection des données personnelles dans l’ensemble des activités, y compris RH.
Toutes les entreprises n'ont pas le traitement des données personnelles au coeur de leurs activités ou de leurs produits. Pour celles-là, la mise en conformité sera un processus particulièrement lié à la fonction RH, qui par défaut, organise le traitement des données personnelles dans les organisations.
Lire le Règlement pour la Protection des Données Personnelles dans son intégralité !
Côté RH, il existe ainsi plusieurs chantiers sur lesquels se pencher en priorité :
Prendre contact avec tous vos partenaires et sous-traitants qui ont accès aux données de vos collaborateurs et s'assurer de leur conformité avec le RGPD.
S'associer avec vos collègues des départements IT, Juridique, Sécurité pour cartographier et revoir toutes les données utilisées par la fonction RH
Décider de manière claire et univoque le type de données indispensables à votre mission RH
Effacez TOUTES les données dont vous n'avez pas besoin. Rappel : un fichier Excel constitue une base de données !
S'assurer d'avoir un processus en place pour assurer la suppression de documents au bon moment.
Choisir un processus clair pour informer vos collaborateurs de leurs droits de manière claire et univoque (et le faire !)
Donner accès à une plateforme qui permet à vos collaborateurs de corriger et/ou supprimer leurs informations personnelles.
Planifier du matériel destinée à former vos collaborateurs en matière de sécurité
En suivant cette courte formation RGPD en ligne, vous apprendrez (entre autres !) :
Peopledoc, plateforme SaaS de digitalisation RH aide les entreprises à simplifier et fluidifier les processus administratifs entre RH et salariés. Sa mission : répondre plus vite et plus efficacement aux demandes des collaborateurs et managers, automatiser les processus RH de l’onboarding à l’off-boarding tout en garantissant une pleine conformité réglementaire, en France comme à l’étranger.