RGDP Êtes-vous prêt pour le changement ?
Pour la General Data Protection Regulation (GDPR ou RGDP en français – nouveau règlement européen sur la protection des données), la protection des données personnelles des utilisateurs fait désormais partie intégrante des droits fondamentaux de l’individu et également de l’employé.
La RGDP impose aux employeurs de nombreuses obligations légales. En effet, les entreprises, recueillent et traitent un gros volume de données à caractère personnel. L’arrivée de la RGDP va faire bouger les choses.
Les droits des nouveaux employés sont améliorés
Pour les employés, la RGDP va permettre la mise en place de nouveaux droits tels que :
• Le droit à l’oubli (droit à l’effacement des données).
• Le droit à la rectification de données inexactes.
• Le droit à la restriction du traitement des données.
• Le droit à s’opposer au traitement de ses données personnelles (justifié par des raisons légitimes).
• Le droit à la portabilité de ses données personnelles vers une autre organisation.
En plus de ces nouveaux droits améliorés, le changement le plus significatif intervient au niveau de l’employeur, avec un accent mis sur la transparence et la responsabilité : les deux concepts fondamentaux de la RGDP.
A partir du moment où la loi va rentrer en application, c’est-à-dire le 25 mai, les employeurs devront être, à tout moment, en capacité de démontrer leur mise en conformité avec la RGDP. Le cas contraire ils seront soumis à des amendes pour cause de non conformité. Les employeurs devront se montrer rigoureux et vigilants, car ils pourraient, dans certains cas, se retrouver à devoir répondre à des demandes d’indemnisations venant de leurs employés.
Il est recommandé de nommer en interne un agent de protection des données désigné. Cette personne peut-être un professionnel des RH, le conseiller juridique interne ou une autre personne identifiée. La première étape de sa mission est de réaliser un audit pour identifier les écarts entre ce qui existe actuellement dans l’organisation et les responsabilités sur lesquelles elle sera attendue en matière de protection des données à compter du 25 mai.
Etapes pour la mise en place de la RGDP
Les étapes recommandées pour les employeurs – répondre aux questions suivantes :
• Quelles sont les données actuelles des employés qui sont conservées et stockées par l’organisation ?
• Pour quelles raisons l’organisation détient ces données ?
• Quelles sont les procédures et processus existants qui concernent les données des employés ?
• Comment l’organisation a-t-elle obtenu les données de ces employés ?
• Combien de temps l’organisation conserve t-elle ces données ?
• A quel point les données des employés sont-elles sécurisées : en termes de cryptage et d’accessibilité ?
• L’organisation partage-t-elle ces données avec des tiers ? Si oui, pour quelles raisons ?
• Ces données sont-elles partagées en dehors de l’Union Européenne ?
Si ces questions n’ont pas encore été soulevées au sein de votre organisation, nous vous recommandons de le faire sans plus tarder. Effectuez cet exercice depuis l’arrivée de l’employé dans l’organisation jusqu’à sa sortie.
Par exemple, les employeurs peuvent examiner quel type de questions sont posées au candidat durant le processus de recrutement, analyser la pertinence de ces dernières et analyser si les candidats sont informés sur le traitement ultérieur des informations collectées.
L’employeur doit également justifier les raisons pour lesquelles il conserve les informations du candidat : ces données ont-elle un réel intérêt pour l’emploi en cours ?
Enfin la prochaine question évidente est de savoir combien de temps l’employeur compte conserver ces données.
Bocasay, expert en ingénierie informatique, vous accompagne dans la création, l’amélioration ou encore la maintenance applicative de vos systèmes d’information pour qu’ils soient en conformité avec la RGDP. Nous réalisons des solutions informatiques, dans nos agences web offshore. Les plateformes que nous développons sont spécifiques à votre métier et elles vont permettront de mettre à jour et de stocker facilement les documents obligatoires dont vous avez besoin. Nos développements informatiques offshore vous garantissent un haut niveau de sécurité des données.
Source : siliconrepublic.com