Pour respecter le RGPD, il faut expliquer aux salariés que leurs données sont traitées à des fins de gestion, de recrutement, de rémunération. Ainsi, le RGPD impose aux DRH d'être transparent. Il faut être en mesure d'informer les salariés les raisons pour lesquelles vous récoltez leurs données.
En effet, voici les différentes manières de sensibiliser les équipes au RGPD : note d'information interne (panneau d'affichage, intranet, e-mail), réunion d'information par service (bonnes pratiques par service), webinar ou e-learning de 30 à 45 minutes, plénière à l'ensemble du personnel, formation pour les ...
Qu'est-ce que le RGPD ? Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Vous devez informer vos salariés, de manière claire et précise, sur le traitement de leurs données personnelles. Vous pouvez le faire via le règlement intérieur de l'entreprise, une note de service, le contrat de travail du salarié, ou encore le livret d'accueil remis à chaque nouveau salarié.
Le salarié, qu'il soit encore en activité au sein de l'entreprise ou après son départ, peut demander accès aux informations le concernant auprès du responsable des ressources humaines ou au délégué à la protection des données (DPO). La demande peut se faire de façon manuscrite sur place ou par voie électronique.
Concernant ces données, la Commission Nationale de l'Informatique et des Libertés (CNIL) rappelle que « l'employeur ne doit collecter que les données dont il a réellement besoin, et ne doit le faire qu'à partir du moment où ce besoin se concrétise ».
D'autres informations sont nécessaires à la gestion du personnel : le RIB et le numéro de Sécurité sociale pour la rémunération et les déclarations sociales obligatoires, le type de permis de conduire et les coordonnées de la personne à prévenir en cas d'urgence pour la gestion administrative du personnel, les ...
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Les pratiques formellement interdites aux employeurs
Parmi les méthodes interdites, la mise en copie automatique de tous les messages reçus et rédigés par les employés est considérée comme étant exagérée. De plus, la conservation des informations de connexion d'un salarié ne peut pas se faire au-delà de 6 mois.
Le RGPD est obligatoire dans l'ensemble des 28 états membres depuis le 25 mai 2018. Tous les acteurs ayant recours à des données personnelles doivent se conformer à ce règlement européen.
Le délégué est chargé de piloter la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné, s'agissant de l'ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.
Elle doit être fournie de manière claire et compréhensible, c'est-à-dire avec un vocabulaire simple (phrases courtes, sans termes juridiques ou techniques, sans ambiguïtés) et une information adaptée au public visé (avec une attention particulière à l'égard des enfants et personnes vulnérables).
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Le RGPD, acronyme de Règlement Général sur la Protection des Données (en anglais GDPR pour “General Data Protection Regulation”), définit un contexte juridique permettant d'encadrer le traitement des données personnelles sur tout le territoire de l'Union européenne.
Un emploi peut vous être refusé automatiquement par le simple traitement automatisé de vos données personnelles. Sur internet et par les objets connectés, nous sommes prédisposés à subir des intrusions invisibles. Préserver ses données personnelles permet d'éviter des dilemmes délicats où notre intimité est touchée.
La personne qui traite les données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations. Notamment : Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées.
Organiser une séance de sensibilisation, envoyer régulièrement les mises à jour des procédures pertinentes pour les fonctions des personnes, faire des rappels par messagerie électronique, etc. Documenter les procédures d'exploitation, les tenir à jour et les rendre disponibles à tous les utilisateurs concernés.
Toute personne physique justifiant de son identité peut exercer son droit d'accès par simple la demande au un responsable de traitement d'un organisme privé ou public d'accéder aux données qui la concernent (article 12 du Règlement européen sur la protection des données personnelles).
Pour autant, le RGPD est perçu très largement (73%) comme étant un outil efficace pour « protéger les données personnelles des citoyens et des consommateurs », alors que seuls 39% y voient une « contrainte supplémentaire pour les entreprises, qui n'est pas nécessaire ».
Toute personne physique peut accéder aux données qui la concernent (article 15 du RGPD). La CNIL rappelle les règles à suivre pour répondre correctement à ces demandes. La loi Informatique et Libertés permet à toute personne d'accéder aux données qui la concernent.
Ce sont également les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne physique. Il est interdit de recueillir et d'utiliser ces données.
Mettez en place un plan d'action détaillant les mesures à prendre en cas de brèche de sécurité. Votre plan doit comprendre une stratégie pour la sauvegarde de toute l'information sensible, ainsi que la liste des logiciels importants pour votre entreprise et du matériel requis pour les utiliser.