Droit du travail & RH

  1. Accueil
  2. Actualités

Actualités

Contrat de travail

Règlement général sur la protection des données (RGPD) : comment s’y préparer ?

par

La date d’entrée en vigueur du RGPD approche ! Cette réforme d’ampleur vient bouleverser les mécanismes de traitements de données à caractère personnel dans les entreprises. Passage d’une logique de « formalités préalables » à la logique de « conformité », responsabilisation accrue des acteurs, renforcement des droits des salariés…Faisons le point sur les mesures qui vous concernent.

RGPD : responsabilisation des acteurs du traitement de données personnelles

Adopté en 2016 pour faire face aux évolutions technologiques ainsi qu’aux disparités réglementaires entre Etats membres de l’Union européenne, le règlement général sur la protection des données (RGPD) du Parlement européen et du Conseil entre en vigueur le 25 mai 2018.

D’application immédiate, le RGPD procède à l’harmonisation du corpus législatif existant dans les pays de l’Union européenne et poursuit 3 objectifs principaux :

  • renforcer les droits des personnes ;
  • responsabiliser les professionnels ;
  • augmenter la coopération entre les autorités protectrices de données sur le territoire de l’Union européenne (en France, la CNIL).

Toutes les entreprises utilisant des données personnelles - données permettant d’identifier une personne de manière directe ou indirecte - sont concernées. La gestion des ressources humaines qui occasionne la collecte, le traitement, le stockage ou encore l’analyse de nombreuses données personnelles, sera particulièrement impactée.

Ce règlement européen organise le passage d’une logique de « formalités préalables » à une logique de « conformité » (voir notre article : Protection des données : ce qui va changer pour les entreprises). Si les déclarations auprès de la CNIL disparaissent, il vous reviendra néanmoins de prouver à tout moment que le traitement de données personnelles est en conformité. Vous devez ainsi minimiser au maximum la quantité de données traitées dès le départ et être en mesure de démontrer la conformité des traitements opérés.

Vous devez, dès à présent, vous mettre en conformité. Pour cela, vous devez opérer un état des lieux de vos opérations de traitement, mettre en place des correctifs via un plan d’actions et enfin, pérenniser ce processus (maintenance).

Si la CNIL propose un guide pour dresser cet état des lieux, cela ne constitue que l’une des étapes clés du dispositif. Pour connaitre l’intégralité de cette démarche de mise en conformité, les Editions Tissot ont conçu un livre blanc en coopération avec Sébastien RISS, dirigeant de la société Captivea, et maître Florence COTTIN-PERREAU, avocate spécialisée en propriété intellectuelle.

En savoir plus sur ce dossier

RGPD : renforcement des droits des salariés

Le règlement réaffirme également certains principes et vient cimenter les droits accordés aux personnes dont les données sont collectées. C’est principalement le cas de vos salariés mais il peut également s’agir d’autres personnes telles qu’un candidat pour un emploi, un consultant extérieur, etc.

Avant toute chose, le traitement doit être licite, c’est-à-dire que vous devez être en mesure d’indiquer à la personne qui en ferait la demande le fondement légal sur lequel repose le traitement. Le principe du consentement est également au cœur de cette réforme, celui-ci devant pouvoir être retiré aussi facilement qu’il a été donné.

Par ailleurs, le RGPD crée de nouveaux droits ou élargit ceux déjà existants à l’égard des salariés :

  • droit à l’information ;
  • droit d’accès ;
  • droit de rectification ;
  • droit à l’oubli ;
  • droit à la limitation ;
  • droit à la portabilité.

Ils bénéficient alors du droit à une information claire, intelligible, aisément accessible et du droit de pouvoir donner leur accord pour le traitement des données.

Vous devrez être en mesure de répondre à la personne concernée dans les meilleurs délais et au plus tard dans le délai d’un mois à compter de la réception de la demande sous réserve que l’exécution du contrat de travail ne soit pas remise en question.

Au-delà de ces droits, le salarié a aussi des devoirs notamment lorsqu’il est lui-même amené à traiter des données personnelles (ex : fournisseurs, clients, etc.).

Pour répondre à votre obligation de sensibilisation et informer vos salariés sur leurs droits et devoirs en matière de traitement des données personnelles, les Editions Tissot vous recommandent leurs dépliants dédiés « Données personnelles (RGPD) : quels sont mes droits ? ».


Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données