Qu'est-ce que le RGPD ?
L'entrée en vigueur du règlement général sur la protection des données (RGPD) en mai 2018 a eu un impact significatif sur la manière dont les entreprises établies dans l'Union européenne ou traitant les données personnelles de résidents de l'UE gèrent ces informations.
Les sanctions financières en cas de non-conformité pouvant atteindre jusqu'à 4 % du chiffre d'affaires annuel mondial (ou 20 millions d'euros, selon le montant le plus élevé), les entreprises ne peuvent se permettre d'ignorer le RGPD.
Comment le RGPD définit-il les « données personnelles » ?
En vertu du RGPD, les données personnelles sont essentiellement des informations qui peuvent permettre d'identifier n'importe quel aspect de la vie personnelle, publique ou professionnelle d'une personne. Par exemple : le nom, l'adresse, le numéro de téléphone, l'adresse électronique, l'adresse IP et les informations culturelles, économiques et biométriques d'une personne.
Le RGPD protège non seulement les personnes identifiables, mais également celles qui pourraient être « distinguées » parmi d'autres, même si elles ne peuvent pas être identifiées directement.
De nouvelles responsabilités pour les managers RH
Certains articles du règlement ont fait les gros titres, notamment le droit à l’oubli des personnes (à savoir, la suppression définitive de leurs données personnelles) ou le droit d'accès à leurs données personnelles.
C'est une nouvelle mission pour les responsables et directeurs RH, qui doivent veiller au respect des règles et éviter les sanctions. Le RGPD requiert plus de temps de la part des RH, plus de technologie et peut-être même plus de personnel.
D'autres points à prendre en compte au titre du RGPD :
- Informer vos collaborateurs et candidats des règles de confidentialité.
-
En vertu du RGPD, vous devez communiquer à votre personnel et à vos candidats les règles de confidentialité qui précisent la finalité du traitement et la base juridique de ce traitement, et indiquer si vous transférez leurs données en dehors de l'UE.
- Si vous transférez des données personnelles en dehors de l'UE
-
Les RH doivent maintenant actionner un mécanisme juridique pour transférer des données à caractère personnel hors de l'UE (par exemple, en adoptant des Règles d'entreprise contraignantes, en utilisant des clauses contractuelles types ou en ne transférant les données que vers des destinations « adéquates » ou dans le cadre du Bouclier de protection des données américain).
- Informez les autorités de protection des données dans les 72 heures
-
Les responsables du traitement des données, c'est-à-dire les personnes ou les entreprises qui prennent la décision de lancer un traitement de données et supervisent les moyens par lesquels les données personnelles sont traitées, doivent informer les autorités de protection des données dans les 72 heures suivant la prise de connaissance d'une violation des données personnelles, à moins qu'il n'y ait aucun risque pour les droits et libertés des personnes. Le non-respect de ce délai peut être sanctionné par des amendes.
- Documentez et démontrez la conformité au RGPD
-
Les RH doivent désormais documenter et démontrer leur conformité au RGPD, par exemple en fournissant un registre des candidatures, des processus et des catégories de données traitées par votre organisation.
Les avantages d'une solution HCM externalisée
Compte tenu de la complexité de la mise en conformité, rien de surprenant à ce que plus des trois quarts des responsables RH utilisent le RGPD et d'autres textes juridiques relatifs à la protection des données comme argument pour rechercher une solution HCM externalisée.
Pourquoi externaliser ? Votre entreprise ne dispose peut-être pas de l'expertise technique ou des ressources nécessaires pour répondre aux exigences du RGPD, et l'externalisation du traitement de vos données RH à un prestataire de gestion du capital humain basé dans le cloud comme ADP peut grandement aider à limiter vos responsabilités. ADP a intégré le RGPD bien avant sa mise en œuvre, et aide nos clients à se positionner pour répondre aux exigences de cette nouvelle phase en matière de protection de la vie privée en Europe.
Mars 2018 : ADP fait partie de l'élite mondiale des entreprises qui ont obtenu l'approbation du législateur pour implémenter les Règles contraignantes d'entreprise (BCR), tant en qualité de sous-traitant de données (couvrant le traitement des données des clients) que de contrôleur de données (couvrant les données de nos salariés et autres partenaires commerciaux).
Éclairages complémentaires sur le RGPD
Trouvons la solution parfaite pour votre entreprise
Contactez le service commercial : 0806 230 103
En soumettant ce formulaire, vous êtes informé(e) qu’ADP peut vous contacter à propos de ses produits, services et offres, conformément à notre déclaration de confidentialité pour les contacts professionnels.
Contactez-nous !
En soumettant ce formulaire, vous êtes informé(e) qu’ADP peut vous contacter à propos de ses produits, services et offres, conformément à notre déclaration de confidentialité pour les contacts professionnels.