RGPD et ressources humaines : PME, êtes-vous prêtes ?

Par |

Avec le très attendu « RGPD » (Réglement Général pour la Protection des Données, dernière directive européenne concernant les données personnelles, publiée en 2016), l’Union européenne a mis en place une nouvelle protection des données personnelles des salariés. Ce règlement sera applicable le 25 mai prochain. Au-delà de ses objectifs généraux, quels impacts va-t-il avoir sur l’organisation de votre entreprise ? Les chantiers prioritaires à mettre en place pour répondre aux demandes du RGPD…

Jusqu’à l’entrée en vigueur de cette nouvelle règle, le principe était assez simple ; dès qu’un fichier collectant des données personnelles était mis en place, l’employeur devait faire une déclaration à la Commission nationale Informatique et Libertés (Cnil), sous peine de sanctions pécuniaires. Ce n’est plus du tout l’esprit du règlement. En effet, avec le numérique, les traitements sont en constante évolution et la seule déclaration préalable ne suffit plus. La nouvelle logique ? Le responsable du traitement est tenu d’organiser une mise en conformité dynamique…

Les entreprises vont donc devoir s’organiser en mettant en place de nouveaux outils (analyses d’impacts, registre) et en installant, le plus souvent, un délégué à la protection des données (DPO, Data privacy officer).

Les services de gestion des ressources humaines (RH) vont être directement impactés. Le nombre d’informations personnelles collectées est important, et certaines de ces données peuvent avoir un caractère plus ou moins sensible. En effet, au-delà des simples coordonnées d’un candidat à l’embauche, le service RH peut avoir connaissance d’informations sur la santé des salariés de l’entreprise, par exemple. Et bientôt, avec la mise en place du prélèvement à la source (PAS), leur situation fiscale sera prise en compte…

Comment préserver la frontière entre vie personnelle et vie professionnelle ? Comment informer les candidats ou les salariés sur la collecte des données qui sont nécessaires à l’entreprise ? Quelle est la durée de conservation de ces données ? Il appartient aux entreprises de s’organiser afin de mettre en place les traitements dont elles ont besoin, tout en connaissant les limites qui s’imposent à ces collectes et à leur durée de conservation.

Les étapes à respecter…

...

Article réservé aux abonnés

Édition papier et numérique pour 48 € par an

Commentaires

Vous devez être abonné pour commenter.

Abonnement newsletter

L’actualité juridique et économique de l’Hérault toutes les semaines dans votre boite mail.

En renseignant votre adresse email, vous accepter de recevoir nos derniers articles par email et vous prenez connaissance de notre Politique de confidentialité