Adopté en mai 2018, le nouveau règlement général sur la protection des données (RGPD) est toujours en vigueur. Il concerne notamment les entreprises collectant des données personnelles/françaises ou européennes, elles doivent toutes se conformer au RGPD. Même les organismes publics n’échappent pas à cette règle.
Le Règlement Général sur la Protection des Données : de quoi s’agit-il ?
Le RGPD s’applique à toutes les entreprises se trouvant dans la Zone Euro, et ce, depuis le 28 mai 2018. Des sociétés privées et organismes publics qui collectent, stockent et traitent des données à caractère personnel. Bien entendu, c’est une mission assurée par le service RH. En effet, le département des ressources humaines est chargé de la collecte de l’ensemble des données personnelles. Il s’agit généralement des bulletins de paie, et d’autres documents importants. Les services RH doivent ainsi collecter et traiter chaque donnée selon le RGPD. Les informations relatives à l’utilisation de ces données personnelles doivent être mises à la disposition des concernées.
Mise en conformité RGPD pour service RH
La mise en conformité RGPD pour service RH constitue une obligation à laquelle les entreprises doivent satisfaire. Le Règlement Général sur la Protection des Données répond à différents principes. Il vise notamment à encadrer les traitements de données personnelles. Il devient ainsi possible de s’adapter aux dernières évolutions technologiques et sociétales comme la digitalisation du processus RH. Les principes directeurs du RGPD sont multiples. Il s’agit de la finalité, la pertinence et proportionnalité, l’exactitude, la durée de conservation limitée. Sans oublier, la confidentialité, la sécurité, la responsabilité et le droit des personnes. Le RGPD est applicable sur le territoire de l’Union européenne dont fait partie la France.
L’importance d’un diagnostic de conformité RGPD pour service RH
Le RGPD occupe une place prépondérante au sein d’une entreprise (TPE, PME, ETI). Il impacte directement les services RH sur différents points. Le respect du RGPD contribue automatiquement au développement interne d’une entreprise. Le profil le plus recherché reste celui d’un DPO (Data Protection Officer). On parle ici du Délégué à la Protection des données. En effet, il joue un rôle déterminant dans le cadre de la mise en place du RGPD. Il y a un certain nombre d’étapes à passer comme le diagnostic de conformité RGPD. C’est un service payant proposé par des cabinets spécialisés. Malgré cela, une telle prestation s’avère être avantageuse. Les processus de traitement des données personnelles seront modifiés et optimisés.
Pour garantir une bonne mise en conformité au RGPD, il est recommandé d’avoir recours à un tiers. Il doit s’agir d’un prestataire spécialisé dans le domaine. L’entreprise cliente pourra ainsi bénéficier d’une expertise externe en matière de RGPD. Les traitements de données personnelles à risques élevés feront l’objet d’une analyse approfondie. Des échanges d’importants flux d’informations sont souvent nécessaires. Afin de s’assurer du respect du RGPD, de nouveaux documents contractuels doivent être formalisés. Les pertes seront ainsi supprimées, surtout en cas de recours à plusieurs consultants extérieurs. En limitant les informations collectées, la protection des données de ses collaborateurs devient automatiquement optimale. Idem pour les données sensibles relatives aux salariés.
- Dans tous les cas, les fichiers traités sont sauvegardés régulièrement. Les personnes non habilitées ne peuvent pas y accéder.