Consult

Dans l'impasse avec la GDPR ? Relevez le défi avec nous !

Qu'est-ce que la GDPR ?

Radical

La législation GDPR est très vaste et a un impact sur toute entreprise ou organisation qui traite les données de collaborateurs, candidats, clients, fournisseurs, prestataires de services, etc. Un aperçu des 10 mesures les plus radicales :

  1. Le respect de la vie privée des personnes doit être garanti. Vous devez pouvoir démontrer que vous avez pris les mesures nécessaires pour protéger les données à caractère personnel de manière adéquate.
  2. Dans la plupart des cas, vous avez besoin d'une autorisation expresse pour enregistrer et traiter des données à caractère personnel.
  3. Pour les données sensibles (santé, conviction politique, race, etc.), des règles encore plus strictes sont d'application.
  4. Des Privacy Impact Assessments ou évaluations de l'impact sur la vie privée doivent systématiquement être mis en place lors de la conception de systèmes d'information ou de la création de bases de données. Il en résulte que, lors du développement de nouveaux produits, vous devez immédiatement prendre en considération les valeurs clés du respect de la vie privée.
  5. Vous devez communiquer de manière compréhensible quelles données vous récoltez, ce que vous allez en faire et combien de temps vous allez les conserver.
  6. Vous devez tenir compte de droits supplémentaires : droit de consultation, droit à l'oubli, droit de rectification.
  7. Vous devez à tout moment pouvoir démontrer votre compliance, notamment à l'aide d'un registre de données.
  8. Toute fuite de données doit être signalée dans les 72 heures à l'instance européenne. Vous devez ensuite immédiatement agir pour remédier au problème.
  9. Désignation d'un Data Protection Officer si vous êtes une instance publique ou une entreprise qui s'occupe du monitoring ou du traitement d'une grande quantité de données sensibles.
  10. Cette loi est d'application à toute organisation qui traite des données personnelles de citoyens européens, partout dans le monde.

Concrètement

Qu'est-ce que cela signifie pour vous en tant qu'employeur ? Le changement le plus important concerne la façon dont vous enregistrez et conservez les données à caractère personnel. Les travailleurs, candidats, fournisseurs et prestataires de services ont le droit de savoir ce que l'on fait de leurs données personnelles. Cela a un impact sur la façon dont les informations du payroll, les informations générales sur les travailleurs, les CV, les données médicales, les rapports d'entretiens de fonctionnement, etc. sont traités. Cinq points importants :

1. Il n'est plus permis de conserver des données indéfiniment

En vertu du nouveau règlement, vous ne pouvez pas conserver de données plus longtemps que nécessaire. Cela signifie, par exemple, que les données de candidats qui n'ont pas été retenus doivent être supprimées après la clôture de la procédure. De même, les données de travailleurs qui quittent l'entreprise ne peuvent être conservées que brièvement.

2. L'échange de données est limité

Si votre entreprise échange régulièrement des données à caractère personnel avec d'autres entreprises, il est important de conclure un bon contrat de traitement des données. Il convient de se mettre d'accord sur la durée, la description et les finalités du traitement de données, les mesures de protection, etc.

3. Les données demandées doivent être axées sur un objectif

Vous ne pouvez consulter que les données dont vous avez vraiment besoin pour accompagner la carrière de votre travailleur. Vous devez obtenir une autorisation expresse pour toutes les autres données. Cela s'applique, par exemple, aussi au monitoring de l'utilisation d'Internet, à l'enregistrement d'images caméra, etc.

4. Les données demandées doivent être utilisées en vue d'un objectif

Aussi, vous ne pouvez utiliser les données que pour l'objectif pour lequel elles ont été demandées. Avec la nouvelle loi sur les données, il n'est, par exemple, plus permis d'enregistrer sans autorisation des coordonnées personnelles dans un talent pool.

5. Transparence

En cas d'information pour laquelle le consentement des collaborateurs est requis, il faut aussi retenir quand celui-ci a été donné. Les travailleurs ont le droit de savoir qui a accès à quelles données, et ils ont le droit de retirer leur consentement.Ils ont en outre le droit de corriger les données. Le droit à l'oubli est tout à fait nouveau. Par exemple, lorsqu'un travailleur quitte votre entreprise, il peut demander la suppression de ses données personnelles.

Comment respecter le GDPR en tous points ?

Il est grand temps de faire le check-up de vos procédures, processus et politiques internes. Acerta Consult ne serait pas Acerta Consult si nous n'avions pas réfléchi à la façon dont nous pouvons vous aider. C'est pourquoi nous avons élaboré quatre service packs qui permettent à votre entreprise de respecter le GDPR en tous points sur le plan RH : du basic au premium et du niveau first class jusqu'au all-in.

 

 

Comment faire pour que votre département respecte le GDPR en tous points ?

Formation GDPR

Pendant ce demi-jour vous prendrez conscience de la nouvelle loi Européenne concernant la vie privée et le plan d’étapes afin d’être en règle pour mai 2018.

En lire plus et inscrivez-vous

En savoir plus ?

Contactez-nous.