RGPD : quel impact pour l’employeur ?
À partir du 25 mai 2018, les dispositions du règlement général sur la protection des données (RGPD ou GDPR en anglais) entrent en vigueur. Ce règlement définit, au niveau européen, les nouvelles règles relatives à la protection des données à caractère personnel des citoyens.
Cela aura un impact sur la manière dont les employeurs vont devoir appréhender le traitement des données à caractère personnel de leurs travailleurs.
A l’heure actuelle, l’employeur se doit de traiter les données personnelles selon certains principes. Les droits et obligations existants seront renforcés.
L’obligation d’information du travailleur sera accrue. En plus de devoir communiquer l’identité du responsable du traitement des données, de la finalité du traitement, du type de données et du droit d’accès aux données ; l’employeur devra communiquer le fondement légal du traitement, le délai de stockage, la possibilité de transmettre ces données à des tiers (portabilité), la possibilité de supprimer les données (droit à l’oubli), …
Pour ce faire, l’employeur devra informer les travailleurs déjà en service et les futurs travailleurs en adaptant les documents remis.
Pour les employeurs de plus de 250 travailleurs, il est instauré l’obligation de tenir un registre des activités de traitement. Cela est également obligatoire pour les employeurs qui n’occupent pas 250 travailleurs mais qui traitent des informations sensibles ou de façon non occasionnelle. Ce registre devra contenir certaines mentions obligatoires et devra être présenté à la demande de la Commission de la protection de la vie privée.
Pour les employeurs dont l’activité principale est le traitement de données à caractère personnel, l’obligation sera instaurée de désigner un délégué à la protection des données, qui devra exercer sa mission de manière indépendante.
L’employeur sera dans certains cas obligé de notifier à la commission de la protection de la vie privée si certaines données se sont retrouvées entre de mauvaises mains que ce soit suite à des accidents ou à de la cyber criminalité.
L’employeur se devra également de veiller au respect du RGPD que ce soit au niveau interne dans le traitement des données qu’au niveau externe, lors de ses relations avec des tiers.
Si à l’heure actuelle, peu de sanctions étaient appliquées en cas de situation problématique, il est à noter que la nouvelle réglementation prévoit des sanctions beaucoup plus lourdes telles que des amendes administratives pouvant aller jusqu’à 20 millions d’euros ou à 4 % du chiffre d’affaires annuel.
Nous ne manquerons pas de vous tenir informés sur ce sujet et prévoyons l’organisation d’une session d’informations en nos locaux à une date qui vous sera communiquée prochainement.
N’hésitez pas à prendre contact avec nos collaborateurs au 069.64.69.70 ou par mail : afin de faire le point sur votre dossier.
Vous souhaitez rester informé des dernières actualités sociales ?
Inscrivez-vous à notre newsletter mensuelle qui sélectionne pour vous l'essentiel des actus.
Connexion
Connectez-vous avec les identifiants reçus par mail lors de la création de votre compte.