Vous êtes ici
RGPD : êtes-vous conforme un an après ?
Vous vous posez encore des questions sur le RGPD et sa mise en place au sein de votre structure ? Le cabinet ACOMPTEA et le réseau des Experts répondent à vos questions le 5 juin lors d'un petit-déjeuner.
Inscrivez-vous ici à notre petit-déjeuner !
Le Règlement Général sur la Protection des Données (RGPD) est entré en application en France, le 25 mai 2018. Ce texte organise un nouveau cadre juridique visant principalement à protéger les informations délivrées par les particuliers à toutes entreprises présentes sur le territoire européen.
La loi du 20 juin 2018 relative à la protection des données personnelles portant modification de la Loi Informatique et Libertés de 1978, a mis en conformité le droit national avec le cadre juridique européen.
Elle a depuis été complétée par le Décret du 1er août 2018 et l’Ordonnance du 12 décembre 2018 qui entrera en vigueur le 1er juin 2019. Cet ensemble constitue près de 400 obligations pour les entreprises dont le contenu est précisé dans 99 articles.
Le rapport d’activité 2018 de la Commission Nationale Informatique et Liberté (CNIL) donne un éclairage sur l’application de ces nouveaux textes.
La CNIL a constaté une augmentation inattendue de ses plaintes : 11 077 plaintes reçues en 2018 contre 8 300 plaintes en 2017, soit une augmentation de 32.5%.
Suite à ces plaintes, la CNIL a effectué, 6609 vérifications dans les entreprises et 310 contrôles en 2018 ayant donné lieu à :
- 49 mises en demeure
- 11 sanctions prononcées par la formation restreinte, dont 10 sanctions pécuniaires (dont 9 publiques)
- 1 avertissement non public et un non-lieu
- 7 sanctions pécuniaires prononcées concernaient des atteintes à la sécurité des données personnelles
Impacts sur les entreprises en matière de RH
Les entreprises, en leur qualité d’employeur, doivent être particulièrement vigilantes dans le traitement et suivi des données à caractère personnel de leurs salariés.
La CNIL a d’ailleurs annoncé sur son site qu’elle porterait "plus particulièrement son attention, pour 2018, sur trois grandes thématiques", parmi lesquelles "les traitements liés au recrutement".
Concrètement, les entreprises sont tenues au respect du RGPD tout au long de la vie du contrat de travail :
- Recrutement et embauche : quels informations et documents demander aux candidats, quels documents conserver et pour combien de temps
- Traitement de la paie : informations pour URSSAF, Prévoyance, Retraite, Mutuelle
- Gestion du contrat de travail : formation, évaluation, mutations, sanctions disciplinaires, organisation du travail, santé et sécurité au travail
- Rupture du contrat de travail : documents de rupture
De manière générale, les données recueillies doivent être réduites au strict nécessaire et leur traitement proportionné à la finalité de leur collecte. La transparence de la gestion de ces données est de mise : l’entreprise décide en effet seule des traitements mis en place mais en est responsable et doit pouvoir les justifier en cas de contrôle de la CNIL ou de différend avec ses salariés.
Un point un an après
Un an après sa mise en place, ACOMPTEA et le réseau des Experts vous proposent de faire le point ensemble sur sa mise en application. A cette occasion, nous organisons un petit-déjeuner le mercredi 5 juin de 8h30 à 10h, animé par des experts en la matière qui aborderont les aspects :
- juridiques de la mise en application des textes : Bylitis Martin, Avocate
- sociaux notamment en gestion du personnel et RH : Christine Lerbourg, Avocate
- informatiques et techniques de la mise aux normes des systèmes informatiques : Thirith IN, Informaticien
Pour nous permettre d’organiser au mieux cet événement, nous demandons aux personnes intéressées de s’inscrire via le questionnaire ci-dessous.