Six implications du RGPD pour les RH. RGPD : Quelle durée de conservation des données personnelles ? Combien de temps conserver les données personnelles ?
Les chiffres à retenir dans le cadre des obligations du Règlement Européen sur la Gestion des données personnelles "RGPD" sont : 36 mois (3 ans) : Vous devez supprimer les données personnelles des personnes inactives depuis 3 ans de votre base de données. Il s'agit ici du droit à l'oubli. Idéalement, vous devez placer ces données dans une base d'exclusion vous permettant de justifier de vos traitements. RGPD, droit à l’oubli et durées de conservation : comment mettre en conformité (...) - mc2i : Conseil en transformation numérique. Article paru le 23 mai 2018 | Partager sur les réseaux sociaux Classé dans : Ressources humaines RGPD Le droit à l’oubli, ou droit à l’effacement, est défini dans l’article 17 du Règlement Européen sur la Protection des Données comme étant « le droit d’obtenir du responsable du traitement l’effacement de données à caractère personnel ».
Ces règles ont avant tout été éditées pour garantir le respect de la vie privée par les Géants du web (GAFA), Google, Apple, Facebook, Amazon ou encore Microsoft. En témoigne le tout récent scandale Facebook, accusé d’avoir revendu à l’entreprise Cambridge Analytica les données personnelles de 87 millions d’utilisateurs sans leur consentement. Les employeurs sont également concernés puisqu’ils stockent dans leurs Systèmes d’information Ressources Humaines (SIRH) des millions de données personnelles, allant de l’adresse postale, au nombre d’enfants, en passant par le RIB et les données de compétences ou de paie. RGPD : l'entreprise doit-elle faire signer à ses salariés une clause de confidentialité concernant les données personnelles ? - Sma. Depuis l’entrée en application du RGPD, les entreprises ont de nouvelles obligations en matière de sécurité des données personnelles.
Avec l’entrée en vigueur du RGPD, les employeurs doivent-ils faire signer une clause de confidentialité à leurs salariés qui manient des données personnelles ? Selon les textes, l’employeur en tant que responsable de traitement est astreint à une obligation de sécurité des données. Il doit prendre les mesures nécessaires pour garantir la confidentialité des données qu’il traite – celles de ses clients ou celles de ses salariés.
Cependant, ni la loi ni le règlement n’obligent les employeurs à faire signer à leurs salariés une clause de confidentialité. La Cnil préconise tout de même de faire signer de tels engagements de confidentialité lorsque les salariés sont amenés à traiter des données personnelles. Si une entreprise souhaite faire signer une clause de confidentialité à un salarié, ce dernier peut-il refuser ? Sensibilisation RGPD GDPR - Données personnelles - Généralités sur le traitement des données. Comprendre et expliquer la RGPD aux salariés. RGPD : que faire des données des salariés ?, Contrat de travail. #RGPD : L’accès des salariés à leurs dossiers professionnels à la lumière du RGPD.
Le RGPD, quatre lettres qui inquiètent les entreprises, ne s’appliquera pas qu’à leurs fichiers clients, mais aussi aux traitements et fichiers relatifs à leurs salariés, parmi lesquels figurent le dossier professionnel.
Conçu par la Direction des ressources humaines (DRH), le dossier professionnel du salarié regroupe toutes sortes d’informations sur les conditions de son recrutement (CV, coordonnées…), sa rémunération, ses évaluations, éventuellement son dossier disciplinaire ou tout élément ayant servi à procurer promotions, augmentations, changement d’affections… 1/ Contexte En général, peu de salariés pensent à consulter leurs dossiers professionnels, à en demander l’accès ou la rectification de leurs données personnelles. Tout au plus pensent-ils à solliciter leur mise à jour sur le changement d’adresse ou de situation matrimoniale.
Le droit d’accès au dossier professionnel est donc un enjeu crucial tant pour l’entreprise que pour le salarié. Auteur Laurent GOUTORBE, Avocat. RGPD en pratique : protéger les données de vos collaborateurs. La gestion de vos collaborateurs De très nombreuses données personnelles relatives aux employés sont nécessaires pour la gestion de leur carrière au sein de votre entreprise. Par exemple, vous avez besoin de beaucoup d’informations pour assurer : la rémunération et les déclarations sociales obligatoires ;la tenue du registre unique du personnel ;la gestion administrative du personnel (exemple : type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence) ;l’organisation du travail (exemple : photographie facultative de l’employé pour les annuaires internes et organigrammes) ;l’action sociale prise en charge par l’employeur (exemple : les informations concernant les ayants-droit de l’employé).
Ne demandez à vos employés que les informations utiles pour accomplir leurs missions, et évitez de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé). Le recrutement d’un nouveau collaborateur. RGPD : quelles obligations pèsent sur les employeurs ? - Société. RGPD : exemples de mentions d'information. RGPD : que faut-il respecter concernant les données des salariés. Soit vous êtes déjà bien au courant, soit vous en avez vaguement entendu parler : vendredi 25 mai 2018, le Règlement Général de Protection des Données (RGPD) entrera en vigueur.
Une bonne nouvelle a priori puisque que cette nouvelle règle renforce les droits individuels en donnant aux citoyens européens un contrôle total sur les données collectées, utilisées et stockées qui les concernent. Consommateurs, mais aussi salariés… Quel impact sur la gestion des données des employés ? On a tendance à l’oublier, mais au-delà des consommateurs et utilisateurs, le RGPD va renforcer la protection des données personnelles des salariés.
Le règlement impose ainsi à toute entreprise, qu’elle que soit sa taille, une mise en conformité. Si les grandes entreprises s’y sont préparées depuis longtemps, TPE et PME voient la mise en place du RGPD comme une nouvelle obligation administrative complexe à mettre en place et chronophage. De nouvelles pénalités qui font peur aux entreprises. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre.
Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (la finalité - exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.) Le registre est placé sous la responsabilité du dirigeant de l’entreprise. Données personnelles des salariés : comment assurer leur ... "Les entreprises, en particulier les PME, n'ont en général rien fait pour adapter leur service RH à l'entrée en vigueur du RGPD, explique Emilie Meridjen, avocate au sein du cabinet SVZ.
Elles sont souvent démunies face à ce nouveau texte, ou ne connaissent tout simplement pas son existence. " L'avocate animait la semaine dernière une conférence ayant pour thème la mise en conformité "en urgence" des traitements de données RH avant l'entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD), le 25 mai 2018.
Nul besoin de céder à la panique. "Je pense que la Cnil [Commission nationale informatique et libertés] sait très bien que tout le monde ne sera pas prêt le 25 mai. " D'autant plus que le règlement "semble principalement écrit pour des entreprises comme Facebook, avec leurs multiples questions de confidentialité des utilisateurs", renchérit son confrère Thibault Lancrenon, spécialiste en droit de la propriété intellectuelle du cabinet Triptyque avocats. Qu'est-ce que le RGPD va changer pour les salariés. Le RGPD va toucher les RH, les spécialistes du marketing et du traitement des données.
Mais il risque aussi d'apporter quelques changements dans le quotidien des salariés. D’un point de vue opérationnel, peu de choses vont changer entre le 24 mai et le 25 mai, date de l'entrée en vigueur du RGPD. Les formations, le recrutement ou la paie ne s’arrêteront pas. Gardons bien à l'esprit que le RGPD n'interdit pas d'utiliser les données personnelles des salariés. Il se contente de poser les principes délimitant le droit à un traitement. Que va-t-il changer alors ? Dans la première catégorie, les changements transparents, nous avons tout d’abord l’amélioration de la sécurité ainsi que de la chaîne de sous-traitance. Ce principe s’ajoute à la limitation de la durée de conservation : les données ne peuvent pas être conservées ad eternum. Finalement, pour cette première catégorie, nous mentionnerons aussi les études d’impact, obligatoires dans certains cas.
La CNIL publie un nouveau modèle de registre simplifié. Impact du RGPD (ou GDPR) sur les RH et la: comment les ... Protéger la vie privée et garantir la sécurité sont au cœur de notre mission.
Si vous avez besoin d’aide pour choisir la meilleure approche, notre équipe d’experts peut évaluer ce dont vous disposez actuellement et vous recommander une solution qui correspondra parfaitement à vos objectifs. De plus, ils seront toujours à votre disposition pour répondre à vos questions. Pour se conformer au RGPD, les facteurs à prendre en compte sont nombreux. Alors, pourquoi ne pas nous laisser prendre soin de vos systèmes RH et de paie ? Alors même que les entreprises s’alignent sur les dernières réglementations, ces dernières continuent d’évoluer. Protéger la vie privée et garantir la sécurité sont au cœur de notre mission. RGPD et données RH: quelles solutions pour se mettre en conformité? L'entrée en application du RGPD a également des conséquences sur les données personnelles des salariés, qui sont collectées, traitées et stockées par les employeurs.
Quelle gestion des données mettre en place pour être en conformité? Une récente conférence organisée par Nibelis apporte un éclairage.