Qu'est-ce que le RGPD et quel est son impact sur la paie et les RH ?

Qu'est-ce que le RGPD ?

L'entrée en vigueur du règlement général sur la protection des données (RGPD) en mai 2018 a eu un impact significatif sur la manière dont les entreprises établies dans l'Union européenne ou traitant les données personnelles de résidents de l'UE gèrent ces informations.

Les sanctions financières en cas de non-conformité pouvant atteindre jusqu'à 4 % du chiffre d'affaires annuel mondial (ou 20 millions d'euros, selon le montant le plus élevé), les entreprises ne peuvent se permettre d'ignorer le RGPD.

Infographie : le RGPD en bref

Découvrez ce que les professionnels des RH pensent des principes de protection de la vie privée du RGPD.

Comment le RGPD définit-il les « données personnelles » ?

En vertu du RGPD, les données personnelles sont essentiellement des informations qui peuvent permettre d'identifier n'importe quel aspect de la vie personnelle, publique ou professionnelle d'une personne. Par exemple : le nom, l'adresse, le numéro de téléphone, l'adresse électronique, l'adresse IP et les informations culturelles, économiques et biométriques d'une personne.

Le RGPD protège non seulement les personnes identifiables, mais également celles qui pourraient être « distinguées » parmi d'autres, même si elles ne peuvent pas être identifiées directement.

De nouvelles responsabilités pour les managers RH

Certains articles du règlement ont fait les gros titres, notamment le droit à l’oubli des personnes (à savoir, la suppression définitive de leurs données personnelles) ou le droit d'accès à leurs données personnelles.

C'est une nouvelle mission pour les responsables et directeurs RH, qui doivent veiller au respect des règles et éviter les sanctions. Le RGPD requiert plus de temps de la part des RH, plus de technologie et peut-être même plus de personnel.

Seuls 14 % des professionnels de la paie ont reçu une formation spécifique au RGPD dans le domaine de la paie.

Source : Global Payroll Association –Livre blanc : « Protection des données personnelles et des professionnels de la paie », 2018

D'autres points à prendre en compte au titre du RGPD :

Informer vos collaborateurs et candidats des règles de confidentialité.

En vertu du RGPD, vous devez communiquer à votre personnel et à vos candidats les règles de confidentialité qui précisent la finalité du traitement et la base juridique de ce traitement, et indiquer si vous transférez leurs données en dehors de l'UE.

Si vous transférez des données personnelles en dehors de l'UE

Les RH doivent maintenant actionner un mécanisme juridique pour transférer des données à caractère personnel hors de l'UE (par exemple, en adoptant des Règles d'entreprise contraignantes, en utilisant des clauses contractuelles types ou en ne transférant les données que vers des destinations « adéquates » ou dans le cadre du Bouclier de protection des données américain).

Informez les autorités de protection des données dans les 72 heures

Les responsables du traitement des données, c'est-à-dire les personnes ou les entreprises qui prennent la décision de lancer un traitement de données et supervisent les moyens par lesquels les données personnelles sont traitées, doivent informer les autorités de protection des données dans les 72 heures suivant la prise de connaissance d'une violation des données personnelles, à moins qu'il n'y ait aucun risque pour les droits et libertés des personnes. Le non-respect de ce délai peut être sanctionné par des amendes.

Documentez et démontrez la conformité au RGPD

Les RH doivent désormais documenter et démontrer leur conformité au RGPD, par exemple en fournissant un registre des candidatures, des processus et des catégories de données traitées par votre organisation.

Les avantages d'une solution HCM externalisée

Compte tenu de la complexité de la mise en conformité, rien de surprenant à ce que plus des trois quarts des responsables RH utilisent le RGPD et d'autres textes juridiques relatifs à la protection des données comme argument pour rechercher une solution HCM externalisée.

Pourquoi externaliser ? Votre entreprise ne dispose peut-être pas de l'expertise technique ou des ressources nécessaires pour répondre aux exigences du RGPD, et l'externalisation du traitement de vos données RH à un prestataire de gestion du capital humain basé dans le cloud comme ADP peut grandement aider à limiter vos responsabilités. ADP a intégré le RGPD bien avant sa mise en œuvre, et aide nos clients à se positionner pour répondre aux exigences de cette nouvelle phase en matière de protection de la vie privée en Europe.

Mars 2018 : ADP fait partie de l'élite mondiale des entreprises qui ont obtenu l'approbation du législateur pour implémenter les Règles contraignantes d'entreprise (BCR), tant en qualité de sous-traitant de données (couvrant le traitement des données des clients) que de contrôleur de données (couvrant les données de nos salariés et autres partenaires commerciaux).

Respectez les exigences du RGPD avec la suite de solutions GLOBAL PAYROLL d'ADP

Éclairages complémentaires sur le RGPD

Trouvons la solution parfaite pour votre entreprise

Comment pouvons-nous vous aider ?
Salutation
Êtes-vous un client ADP ?

Contactez le service commercial : 0806 230 103

En soumettant ce formulaire, vous êtes informé(e) qu’ADP peut vous contacter à propos de ses produits, services et offres, conformément à notre déclaration de confidentialité pour les contacts professionnels.