RGPD – Suite : DONNÉES PERSONNELLES & DROIT DU TRAVAIL

Les Ressources Humaines constituent l’un des piliers de l’entreprise. Elles ont accès à des informations très personnelles et sensibles relatives aux individus. Le nouveau Règlement Européen sur la Protection des Données Personnelles (RGPD) » applicable dès le 25 mai 2018 aura des impacts significatifs pour toutes les entreprises, et notamment pour le pôle RH. En matière de droit du travail, le RGPD contient un article 88 spécifiquement dédié au traitement des données personnelles dans le cadre des relations de travail. Le nouveau texte consacre la reconnaissance du droit du salarié sur ses données personnelles. L’entreprise est amenée à collecter, traiter et stocker une grande quantité de données personnelles, voire sensibles, elle doit donc être vigilante. Le Règlement Européen produit ses effets à tous les stades du cycle de vie du personnel. Candidature  (CV, lettre de motivation, compte-rendu, avis, tests…) information du candidat sur la collecte et le traitement collecte des données des candidats pertinente et strictement nécessaire à la finalité du traitement en cas de recours à un Cabinet de recrutement externe vérifiez que le contrat qui vous lie est conforme au RGPD les données des candidats non retenus doivent être conservées de manière limitée puis être purgées Embauche (diplômes, situation familiale, coordonnées, n°SS, Rib, contrat de travail) information des employés sur les droits issus du RPGD lors de la collecte élaborer un registre détaillé des données personnelles et sensibles des employés et les traitements qui y sont apportés Vie du contrat (badge, géolocalisation, vidéo-surveillance, avenant contrat, bulletin de paie, dossier disciplinaire et de carrière …) mise en place d’un dispositif de sécurité  et de confidentialité des données des employés...

RGPD & DONNÉES PERSONNELLES

VOTRE ENTREPRISE EST-ELLE CONCERNÉE ? L’Union Européenne a adopté un Règlement consacré à la protection des données personnelles des citoyens européens. Ce texte nommé Règlement Européen sur la Protection des Données Personnelles, également appelé « RGPD », sera directement applicable aux 28 pays membres à compter du 25 mai 2018. En France, il a vocation à remplacer le référentiel légal existant en matière de données personnelles. Au travers de ce nouveau rrèglement obligatoire, les droits des citoyens sont largement renforcés et les responsabilités qui pèsent sur ceux qui collectent les données personnelles et les traitent sont majorées. Toutes les entreprises, tous secteurs confondus, sont concernées par cette nouvelle règlementation dès lors qu’elles traitent des données personnelles. L’entreprise qui gère un fichier clients/prospects, l’entreprise qui dispose de salariés, l’entreprise qui collecte des données pour les besoins de son activité e-commerce, l’entreprise qui sauvegarde les données d’un de ses clients, l’entreprise qui propose des stratégies marketing etc. Les entreprises ont l’obligation de se mettre en conformité sous peine de sanctions pouvant atteindre jusqu’à 4% de leur chiffre d’affaires annuel. UNE DONNÉE A CARACTÈRE PERSONNEL, C’EST QUOI ? Il s’agit de toute information qui se rapporte à une personne physique, qu’elle soit identifiée ou identifiable même indirectement : Nom, prénom, adresse, date de naissance, identifiant, données de localisation, coordonnées, habitudes de consommation, adresse IP, numéro de téléphone, de badge, de sécurité sociale, référence d’un diplôme, plaque d’immatriculation, numéro d’un contrat etc. OBJECTIFS : La mise en conformité au RGPD nécessite des actions au sein de l’entreprise : Identifier et cartographier les traitements de données personnelles Désigner un délégué à la Protection des Données (DPO...