Le nouveau règlement européen sur la protection des données personnelles -GDPR- est paru au journal officiel de l’Union européenne.
L’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique.
Le Règlement Général sur la Protection des Données –RGPD- ou General Data Protection Regulation –GDPR- entrera en vigueur le 25 mai 2018. Le GDPR n’épargne pas les relations de travail, tant les traitements mis en oeuvre dan le domaine des ressources humaines sont nombreux et sensibles -recrutement, évaluation, rémunération, formation, protection sociale, …-.
Les dix points principaux à retenir :
Pour s’approprier le contenu du GDPR sachant qu’il est précisé que les Etats membres pourront adopter des règles spécifiques pour adapter ses dispositions à la protection des droits et libertés dans le cadre des relations de travail.
- Intégrer les principes de responsabilité et de protection des données dès la conception
Les responsables de traitement deviennent les premiers garants de la protection des données qu’ils traitent. La sécurité des données doit être assurée en continu et prendre en compte les évolutions technologiques. - Tenir un registre des activités de traitements
- S’assurer de la conformité des traitements de données mis en oeuvre par des sous-traitants
- Établir un inventaire des transferts de données personnelles hors Union Européenne
- Adapter les informations préalables
- Etudier la nécessite de recueillir le consentement des salariés
- Se préparer aux nouvelles demandes d’accès des salariés à leurs données personnelles
- Notifier les violations de données personnelles à la CNIL
- Désigner un Délégué à la Protection des Données Personnelles « Data Protection Officer »
- Faire face aux pouvoirs de sanction accrus des autorités nationale de contrôle (CNIL)
Tout le détail de la réglementation en ligne sur le site la CNIL