Paie

RGPD : un nouveau paradigme pour la gestion des données à caractère personnel dans l’Union Européenne

Le | Contenu sponsorisé - Législation paie

Il reste à peine 9 mois aux entreprises françaises pour se mettre en conformité avec le nouveau règlement communautaire relatif à la protection des données individuelles. Ces nouvelles dispositions, applicables à partir du 25 mai vont plus loin que ce que la CNIL nous imposait jusqu’à présent

RGPD : un nouveau paradigme pour la gestion des données à caractère personnel dans l’Union Européenn - © D.R.
RGPD : un nouveau paradigme pour la gestion des données à caractère personnel dans l’Union Européenn - © D.R.

 

La gouvernance et les pratiques de toutes les entreprises sont impactées par cette règlementation dont l’objectif est d’harmoniser les législations européennes et de renforcer la protection des données individuelles. 

Voilà les points clés sur lesquels les Directions des Ressources Humaines vont devoir travailler et s’adapter :

- Mise en place d’une protection des données individuelles. Un Délégué à la protection des données (DPD) ou Data Protection Officer (DPO) contrôlera la conformité de tout ce qui touche à la gestion des données à caractère personnel : conception d’outils, traitements informatisés, etc.

- Assurer la protection des données dès la conception (privacy by design) et leur sécurité en permanence (privacy by default). Ce principe de base va devoir être en permanence au cœur de la vie et de la gestion des données personnelles. Qu’il s’agisse des phases amont d’analyse en vue de la conception et de la mise en œuvre d’un outil informatique, vous devrez, à chaque étape, décrire précisément les conditions de stockage et de traitement des données. Attention, plus question de prévoir un stockage massif dans un entrepôt de données maison sans définir précisément en amont tous les traitements possibles.

Un registre actualisé des traitements sera obligatoire. Quand on connaît la quantité de traitements effectués, les multiples redondances de données ou le nombre de formulaires sensibles dans une entreprise, il est aisé d’imaginer l’étendue de la tâche.  Un délégué « à la protection des données » (DPO) aura la lourde responsabilité de coordonner la mise en place de cette nouvelle gouvernance.

- S’assurer d’un accord explicite et formel de tous, salariés comme clients pour saisir, stocker et détenir des données individuelles. L’entreprise devra pouvoir fournir la preuve du consentement à utiliser ces données. 

- Les intéressés devront être informés des données personnelles gérées et connaître les modalités de retrait de ces dernières. En cas d’exercice de ce droit à l’oubli et à la simple rectification, les entreprises disposeront d’un délai limité pour les retirer ou les modifier dans tous les systèmes. Les intéressés pourront exiger une traçabilité et la preuve des opérations relatives à ces suppressions. Le législateur a cependant indiqué que cette demande se devait d’être « légitime ».

- Portabilité des données personnelles : Le responsable de traitement aura l’obligation de mettre en place les conditions de portabilité des données individuelles. Chaque utilisateur devra disposer de la faculté d’exporter ses propres données sous un format standard.

- Un autre point clé du règlement Européen concerne la sécurisation des données. Les entreprises auront l’obligation de veiller à la sécurité des données ainsi que de formaliser toutes les protections mises en œuvre. Les données pourront être cryptées ou chiffrées dans les fichiers et être stockées au sein de de datacenters sécurisés. Les DSI veilleront à ce que les données soient plutôt stockées au sein de l’UE et administrées par des sous-traitants garantissant le respect de toutes ces obligations.

A noter que les régulateurs auront la faculté d’infliger des sanctions financières très dissuasives en cas de non-respect des exigences édictées.

Au final, un chantier de grande ampleur pour toutes les entreprises, qui vont devoir s’appuyer sur des partenaires qui auront les capacités de leur apporter l’expertise et les conseils appropriés.

Bernard GAUVIGNON

Associé Fondateur

------------------------------------------------------------------------------------------------

A propos de Fœderis

Fœderis propose aujourd’hui la solution de Gestion des Talents en mode SaaS la plus innovante et la plus aboutie du marché.

N°1 en France, disponible dans plus de 15 langues, elle est utilisée par près de deux millions d’utilisateurs dans le monde.

Fœderis, c’est :

• La solution de gestion intégrée des Talents, la plus complète et la plus riche du moment combinant Performance, Compétences, Formation, Recrutement, Carrière, Entretiens…et associant un module de Business Intelligence.

• Une stratégie d’éditeur claire qui a mis l’accent sur son offre en mode Cloud.

• Une connaissance métier affirmée, portée par des équipes d’experts reconnus et qui peut s’appuyer sur 18 ans de succès chez plus de 1000 clients.

• Des solutions fiables, pragmatiques et simples à mettre en œuvre, personnalisables au besoin des clients

• Une suite logicielle développée par une société pérenne, portée par une croissance ininterrompue du CA et des résultats depuis sa création (près de 10 M€ de CA).

Des grands noms (Adecco, Caterpillar, Poclain Hydraulics, Saint Gobain, Lafarge, IRSN, Radio France, Sodexo, Les Mousquetaires, Humanis, Abbott, Sanofi…) dans tous les secteurs, richesse et maturité fonctionnelle de la solution, ainsi qu’une technologie de dernière génération multiplateforme, sont autant de critères qui font que les entreprises se tournent aujourd’hui vers Fœderis.