Protection des données personnelles : l’échéance du 25 mai approche

Le règlement général de l’Union européenne sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Céline Dumont Bauer, présidente du groupe de travail Ressources Humaines d’Absoluce, explique comment ces dispositions, directement applicables en droit français, impacteront toutes les entreprises quelles que soient leurs tailles, à partir du moment où elles traitent des données appartenant à un citoyen européen.

L’objectif de ce RGPD est de garantir aux individus la sécurité de leurs données personnelles, notamment celles détenues par des tiers (entreprises, organismes, etc).

Les services RH directement concernés

En effet, les services RH sont amenés à collecter un grand nombre de renseignements de données permettant d’établir la paie : noms, prénoms, numéros de sécurité sociale, adresse mais peut-être aussi : arrêts maladie, photos, vidéo-surveillance, données de géolocalisation… Autant de données dont le droit à l’accès, à la rectification et à l’oubli va devoir être garanti, sans quoi les sanctions de la CNIL pourront être sévères (10 à 20 millions d’euros ou 2 à 4 % du chiffre d’affaires mondial).

Vigilance accrue pour les données sensibles

Les données dites « sensibles » doivent être hautement sécurisées. Il s’agit notamment des informations détenues et faisant « apparaître, directement ou indirectement : les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou relatives à la santé ou à la vie sexuelle de celles-ci » (source CNIL).

D’autres données sont également considérées comme étant sensibles comme, par exemple, les données comportant des appréciations sur les difficultés sociales des personnes ou encore les données comprenant le numéro de sécurité sociale d’un individu.

Que devez-vous faire ?

– Désigner une personne pilote, autrement appelée « Data Protection Officer» (DPO) qui sera la personne responsable de la protection des données. Il s’agira pour ce DPO de suivre le registre des traitements et d’assurer une mission d’information, de conseil et de contrôle interne.

– Dresser un état précis des données en possession de l’entreprise et des données confiées à des sous-traitants. En effet, dans le cadre du RGPD, l’entreprise devra s’assurer que ses prestataires respectent bien eux-mêmes cette règlementation (attestation de conformité par exemple).

– Se poser les bonnes questions : les données collectées sont-elles nécessaires à la réalisation de la mission ? Quelle est la finalité de ce stockage ? Où sont-elles conservées ? Pendant combien de temps ? Quelles sont les mesures de protection mises en œuvre ?

– Mettre en place des procédures internes visant à en garantir la protection, et surtout documenter les différentes étapes de la mise en conformité. Rappelons, en effet, qu’en cas de litige ou en cas de contrôle, ce sera à l’entreprise de prouver qu’elle a fait le nécessaire pour respecter la règlementation européenne.

La mise en œuvre du Règlement Général sur la Protection des Données personnelles doit être abordé avec méthode, il est important de s’en saisir dès à présent et au besoin, de vous faire accompagner dans vos démarches.

Crédit photo : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

ST-NAZAIRE

Saint-Nazaire : un plan renforcé face à la spirale de violence et de trafics, mais l’inefficacité persiste

Découvrir l'article

PLOËRMEL

Ploërmel : un conseil local pour renforcer la sécurité et la prévention de la délinquance

Découvrir l'article

A La Une, RENNES

Roazhon BAC. Une plongée dans le quotidien d’hommes et de femmes qui veillent sur Rennes, par Samuel Nohra (Interview)

Découvrir l'article

Informatique

Bonnes pratiques pour sécuriser votre identité numérique

Découvrir l'article

NANTES

Nantes : Les autorités dépassées face à la banalisation des violences urbaines et des fusillades

Découvrir l'article

A La Une, Sociétal

Sécurité : le 33e Baromètre Fiducial révèle une inquiétude croissante des Français

Découvrir l'article

Sociétal, Tribune libre

La fin de l’illusion de l’État de droit : le contrat social est rompu en République française [L’Agora]

Découvrir l'article

NANTES

Orvault (44. L’échec d’une politique sécuritaire écologiste ?

Découvrir l'article

Politique

Pouvoir d’achat, immigration, sécurité : les préoccupations principales des Français selon le baromètre Ipsos – La Tribune Dimanche

Découvrir l'article

Tribune libre

Sécurité des citoyens…que faire quand l’Etat est défaillant ? [L’Agora]

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky