Newsflash 06.06.2017

Règlement Général sur la Protection des Données : le compte à rebours a commencé, y compris pour les employeurs ! 

Le Règlement Général sur la Protection des Données (ci-après « le RGPD ») du 27 avril 2016 entrera en vigueur le 25 mai 2018.

Des sanctions plus sévères seront encourues en cas de violation des nouvelles dispositions : la CNPD pourra infliger des amendes administratives allant jusqu’à 4% du chiffre d’affaires annuel mondial total de l’entreprise responsable d’une violation des obligations lui incombant en vertu du RGPD.

Les employeurs ont donc pleinement intérêt à réaliser, dès à présent, un état des lieux des traitements et des procédures liés à la gestion des ressources humaines afin que les adaptations nécessaires soient déployées d’ici le 25 mai 2018.

A ce titre, la mise à jour - voire l’élaboration - d’une documentation et de procédures adaptées (p.ex. notices informatives, clauses contractuelles, chartes informatiques, codes de conduite, etc.) est indispensable pour garantir le respect des nouvelles exigences règlementaires, parmi lesquelles figurent notamment : 

• L’obligation pour l’employeur de notifier les violations de données à la CNPD dans un délai de 72 heures à partir de la prise de connaissance de la violation (p.ex. adaptation des procédures de notification de la perte/vol de smartphones ou ordinateurs professionnels, adaptation des contrats avec les prestataires de services RH externalisés tels que les services de gestion de la paie, etc.). 
• L’obligation d’information à l’égard des personnes concernées : il est indispensable de s’assurer que les supports d’information fournis au personnel contiennent toutes les données requises par la nouvelle règlementation telle que l’information sur le droit du salarié d’introduire une réclamation auprès d’une autorité de contrôle, la durée de conservation des données (ou les critères utilisés pour en déterminer la durée) ou encore, l’information sur l’intention de l’employeur de transférer les données vers un pays tiers. 
• La tenue d’un registre des activités de traitement, qui sera obligatoire dans les entreprises d’au moins 250 salariés ou, lorsque le traitement portera sur des données relatives à des condamnations pénales et infractions (p.ex. collecte des extraits de casiers judiciaires des candidats/salariés).

Le Législateur pourra être amené à préciser, voire à limiter, l’étendue de certaines des dispositions du RGPD, dans la législation nationale. À ce jour, aucun projet de loi n’a été déposé.

CASTEGNARO a le plaisir de vous présenter le support vidéo mis au point par l’alliance internationale, Ius Laboris, illustrant les principaux enjeux du RGPD pour les employeurs.

https://www.Ius Laboris - The EU General Data Protection Regulation