Au travers de la nouvelle règlementation numérique du RGPD, l’Union Européenne souhaite mettre en place de manière durable un cadre unique et unifié concernant la protection des données personnelles des internautes européens. Cette règlementation s’appliquera également aux ressortissants de l’Union Européenne résidant hors du territoire européen, et également à toutes les entreprises non européennes traitant les données des citoyens européens. Dans cet article, Storhy vous propose un focus sur les actions concrètes du RGPD et ses effets pour la sphère RH.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données a pour vocation de protéger le traitement des données personnelles des ressortissants européens et encadrer la libre circulation des données. Ce dispositif européen deviendra obligatoire en France aux alentours du 25 Mai.
Les principes fondamentaux du RGPD
Le consentement
Pour traiter les données des internautes européens, les entreprises doivent obligatoirement obtenir un consentement explicite de la part des internautes.
Le droit à l’oubli
Sur demande de l’internaute européen, l’entreprise est dans l’obligation de supprimer les données personnelles des citoyens dans les plus brefs délais si la demande est formulée par l’intéressé. L’internaute européen a par ailleurs la possibilité de s’opposer au profilage de ses données personnelles effectué au travers de traitements automatisés.
Communication des données personnelles
Grâce au RGPD, les internautes européens auront la possibilité de demander aux entreprises les données personnelles et les informations exactes qu’elles possèdent sur eux.
Adaptation des entreprises
Les entreprises devront dans la mesure du possible, nommer un délégué à la protection des données. Son rôle consistera à assurer une disponibilité auprès des salariés ayant des questions relatives à la protection de leurs données personnelles au sein de l’entreprise qu’elles soient privées ou publiques.
Les sanctions en cas de non-respect du RGPD
A partir de ce mois, le non-respect des limites et des usages fixés par le RGPD exposera les entreprises privées ou publiques à de lourdes sanctions.
Les obligations principales des entreprises
- Les entreprises sont garantes de la sécurité des données personnelles,
- Les entreprises ont l’obligation d’informer et de conseiller les internautes,
- Une entreprise dont la masse salariale dépasse les 250 personnes est dans l’obligation de tenir un registre à jour du traitement des données.
Le rôle de la CNIL : une surveillance accrue
La Commission Nationale de l’Informatique et des Libertés est l’autorité chargée du contrôle et du respect du RGPD en France.
La CNIL doit veiller au respect des règles imposées par le RGPD et aux éventuels manquements de la part des entreprises.
Il est donc important de comprendre que dans un premier temps, la CNIL intervient auprès des entreprises qui ne respectent pas le RGPD. L’autorité du RGPD ne sanctionne les entreprises qu’après plusieurs interventions de la CNIL.
Les infractions sont sanctionnées de manière graduelle par la CNIL :
- Etape 1 : Avertissement ou mise en demeure de l’entreprise en question et rappel de l’obligation de conformité avec le RGPD ;
- Etape 2 : Injonction de cesser la violation ;
- Etape 3 : Suspension temporaire du traitement des données personnelles ;
- Etape 4 : Sanctions administratives.
Les sanctions prévues par le RGPD
Deux types de sanctions sont prévues par le RGPD :
- Les amandes administratives :
- Pour manquement aux obligations, une amende à hauteur de 2% du CA de l’entreprise en question peut être imposée.
- Pour des infractions plus graves liées au nom respect du RGPD, une amende à hauteur de 4% du CA est possible.
- Les sanctions pénales : En cas de violation grave et caractérisée, en fonction de la législation en vigueur dans les pays concernés, une sanction pénale peut être appliquée. En France, cette sanction pénale se caractérise par le nom respect de la protection des données personnelles et par leur détournement. La sanction pénale est dans ce cas-là, une peine de prison pouvant aller jusqu’à 5ans et 300 000 € d’amende.
Comment intégrer le respect du RGPD à la gestion RH ?
En tant qu’acteur RH au sein de votre entreprise, vous n’êtes pas sans savoir que la mise en place de nouveaux processus peut être plus ou moins compliquée en fonction des collaborateurs. Voici comment intégrer le RGPD progressivement à votre gestion RH en quelques étapes.
Mise en place du registre des traitements RH
Cette étape est un des principes fondamentaux du RGPD et également la première action à mettre en place dans le cadre de votre gestion RH.
Cette action consiste à créer un registre des activités en incluant les données personnelles des salariés.
Conformité des solutions RH
Paie, gestion des temps, ou encore gestion des talents, assurez-vous que les solutions que vous utilisez sont en conformité avec les politiques de sécurité et de confidentialité des données imposées par le RGPD. Assurez-vous d’utiliser des outils collaboratifs RH respectueux de la confidentialité des données personnelles comme ceux proposés par Storhy. Ainsi, vous serez certain de respecter la nouvelle réglementation en vigueur. Storhy met à disposition de ses clients des outils collaboratifs accessibles à tous avec des accès personnalisés. Ainsi chaque acteur peut avoir accès uniquement aux informations dont il est susceptible d’avoir besoin.
Faire le tri
La mise en place du RGPD est l’occasion idéale de digitaliser vos processus, si vous n’avez pas encore franchi le cap ! En effet, profitez de cette nouveauté légale pour dire adieu à vos archives papier et organiser un nouveau classement digitalisé des données personnelles de vos salariés.
Si vous êtes à la recherche d’un prestataire en solutions RH respectueux des normes imposées par le RGPD et sensible à la gestion et au traitement confidentiel des données, prenez contact avec Storhy.