GDPR : quels impacts pour les fonctions RH ?

La collecte massive de données personnelles sur Internet a entraîné la naissance de nouveaux risques pour les libertés individuelles. Pour s’en prémunir, le 25 mai 2018, le Règlement Général sur la Protection des Données, ou GDPR (General Data Protection Regulation), adopté en 2016 par le Parlement Européen, entrera en vigueur. Il sera contraignant dès sa date d’application et prévaudra sur les lois nationales, en France comme partout en Europe. Les adaptations à prévoir sont nombreuses pour les entreprises en général, et pour les fonctions RH en particulier.

 

  1. Récolte et gestion des données des collaborateurs

Dans le cadre de vos fonctions de professionnel des RH, vous êtes amené à collecter et conserver de nombreuses données personnelles des salariés, comme le numéro de Sécurité Sociale, le numéro de téléphone, l’adresse, la rémunération, etc. Or, dès mai 2018, toute entreprise devra être en mesure de prouver à tout moment que les données à caractère personnel qu’elle a en sa possession sont protégées et surtout inexploitables en cas de vol. Cela vous concerne donc très directement. Si vous utilisez un SIRH, les procédures de sécurité mises en place au niveau informatique doivent donc être parfaitement documentées et accessibles régulièrement.

 

  1. Création d’un poste de DPO : il va falloir le recruter !!!

Si vous êtes en charge du recrutement, une des mesures à planifier est la création d’un poste de DPO (Data Protection Officer), ou Délégué à la Protection des Données. Cette fonction est en effet rendue obligatoire dans le cadre de la GDPR, pour toutes les entreprises de plus de 250 salariés. Son rôle est de vérifier que les données sont traitées en conformité avec les réglementations. Et c’est important ! Car la GDPR sonne le glas de l’ère du déclaratif auprès de la CNIL : les autorités européennes auront désormais le pouvoir de sanctionner. Et les manquements peuvent coûter cher : jusqu’à 4% du CA annuel ou 20 millions d’Euros.

Vous ne savez pas par où commencer ? La CNIL propose de basculer vers la GDPR en 6 étapes : désigner un pilote ; cartographier vos traitements de données personnelles ; prioriser les actions à mener ; gérer les risques ; organiser les processus internes ; et enfin, documenter la conformité.

Sébastien Charmille

Sébastien Charmille

Manager chez Fed Human
Recrutement spécialisé pour les fonctions RH et paie en intérim, CDD et CDI.
Sébastien Charmille

Les derniers articles par Sébastien Charmille (tout voir)

Sébastien Charmille

Sébastien Charmille

Recrutement spécialisé pour les fonctions RH et paie en intérim, CDD et CDI.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *