Logo Vie de bureau
 Découvrir Eurécia 
 Découvrir Eurécia 

RGPD et protection des données personnelles : quels changements ?

4 mins

https://www.eurecia.com/sites/default/files/styles/header/public/thumbnails/image/rgpd.png

Posté le - mis à jour le

Il va y avoir du changement pour les entreprises qui collectent ou traitent des données à caractère personnel ! Eh oui, la loi Informatique et libertés devient le Règlement Général sur la Protection des Données (RGPD). La rédaction a mené l’enquête et vous dit tout ce qu’il y a à savoir sur cette nouvelle réglementation européenne.

Qu’est-ce que le RGPD 2018 ?

Le Règlement Général sur la Protection des Données (RGPD) vient remplacer la loi Informatique et libertés. Signée en 1978, et modifiée à plusieurs reprises pour se conformer aux directives européennes et à l'évolution des usages, la loi Informatique et libertés a instituée la CNIL (Commission nationale de l'informatique et des libertés), administration chargée de veiller au respect des droits et de la vie privée en matière de traitement des données.

Dans le prolongement de la loi Informatique et libertés, le RGPD vise à défendre les droits et libertés des individus par la protection des données personnelles.

"Le présent règlement établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données."

"Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel."

Règlement (UE) 2016/679 du Parlement Européen et du Conseil
Source : CNIL

Adopté par le Parlement Européen en avril 2016, le RGPD entrera en vigueur le 25 mai 2018. En France, sa mise en oeuvre est placée sous l’autorité de la CNIL.

Pourquoi une nouvelle réglementation sur la protection des données ?

La mise en oeuvre dès 2018 du RGPD dans l'ensemble des Etats membres de l'UE poursuit plusieurs objectifs :

  • Uniformiser la règlementation au niveau européen
  • Renforcer le droit des personnes
  • Responsabiliser davantage les entreprises en développant l’auto-contrôle
  • Pousser au respect des règles en augmentant les sanctions

Qui est concerné ?

Le RGPD touche pratiquement toutes les entreprises. En effet, le règlement s’applique à toutes les entreprises qui collectent ou traitent des données à caractère personnel sur les résidents de L’Union Européenne, soit 99% des entreprises européennes.

C’est quoi une « donnée à caractère personnel » ?

« Toute information se rapportant à une personne physique identifiée ou identifiable »

C’est quoi une « personne physique » ?

« Une personne physique peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »

Désigner un DPO il vous faut !

Autre nouveauté et pas des moindres, les entreprises ont l’obligation de désigner un Data Protection Officer (DPO), aussi appelé Délégué à la Protection des Données personnelles au sein de leurs équipes. Celui-ci remplacera naturellement le Correspondant Informatique et Libertés (CIL).

Le DPO aura en quelque sorte un rôle de « shérif ». Il est impliqué dans tous les sujets et processus qui impliquent un traitement de données à caractère personnel (DCP). Il est en étroite collaboration avec le responsable des systèmes d’informations ainsi qu'avec le service juridique. Il est amené à devenir un élément clé dans les organisations : il s’assurera du respect du RGPD, formera les collaborateurs en interne, réalisera des audits et se placera en tant qu’interlocuteur privilégié de la CNIL.

NB : Le DPO peut également être un consultant externe.

Comment éviter la sanction ?

Les sanctions du non-respect des conditions du RGPD peuvent aller jusqu’à 20 millions d’euros ! Alors soyons vigilants.

Voici six points pour se mettre en conformité d'ici mai 2018 :

  1. Désigner un pilote au sein de votre entreprise : le DPO
  2. Cartographier les traitements de données à caractère personnel et tenir un registre des traitements
  3. Prioriser les actions basées sur le registre des traitements
  4. Gérer les risques en menant une « EIVP » : étude d’impact sur la vie privée
  5. Organiser les processus internes en intégrant le RGPD dans tous les processus en place
  6. Documenter la conformité. Il est important de rassembler les documents prouvant la mise en conformité : EIVP, registre, processus, etc.
Eurécia est en conformité avec la réglementation générale sur la protection des données, pour davantage de protection de ses clients.

Vous souhaitez en savoir plus sur les actions à mettre en place pour sécuriser vos données salariés ?

La digitalisation de vos RH vous permet de sécuriser et fiabiliser le traitement de vos données salariés. Découvrez dans ce guide, comment devenir maître de vos données salariés grâce à la digitalisation.

Téléchargez le guide

 

CNIL et RGPD : ressources utiles

Pour préparer l'entrée en vigueur du RGPD et accompagner les entreprises, la CNIL met à disposition un ensemble de ressources sur son site internet. En voici une sélection susceptible de vous intéresser : 

Cet article a été rédigé par Team Market

Équipe Interne

Prêt à gagner du temps sur votre gestion RH ?

Demandez votre démo gratuite et personnalisée !

Découvrir Eurécia  

Sur le même thème :  

Homme qui gère ses tâches depuis son ordinateur

6 mins

Identifier et prioriser ses tâches : 7 méthodes pour gérer sa charge de travail

La charge de travail est considérée comme l’une des premières sources de stress dans les entreprises. Dans cet article on vous explique différentes méthodes pour identifier et prioriser ses tâches.

Femme dans un hamac en vacances à la plage

4 mins

Optimisez vos congés payés : 38 jours de vacances avec seulement 8 jours de posés !

Posez stratégiquement vos congés en 2025 pour profiter un maximum des jours fériés cette année !

femme et homme devant ordinateur et papiers

5 mins

Le point RH légal : ce qu’il s’est passé en décembre

A l’occasion de la nouvelle année, il est d’usage de s’adresser nos vœux de réussite et de bonheur.

femme devant ordinateur

6 mins

6 tendances RH pour 2025

Qui dit nouvelle année, dit nouvelles tendances RH ! Découvrez les 6 grands chantiers qui vont rythmer le paysage RH en 2025.

femme devant ordinateur

6 mins

6 tendances RH à suivre en 2025

Qui dit nouvelle année, dit nouvelles tendances RH ! Découvrez les 6 grands chantiers qui vont rythmer le paysage RH en 2025.

RH entrain de calculer le bilan carbone de leur entreprise

8 mins

Bilan Carbone : pourquoi et comment mesurer l'impact carbone de votre entreprise ?

Le Bilan Carbone permet aux entreprises de mesurer leur impact sur le climat et d’identifier les action pour réduire leur empreinte carbone. On vous explique dans cet article : qu’est-ce que c'est concrètement et comment le calculer.

https://www.eurecia.com/sites/default/files/styles/header/public/thumbnails/image/media_forfaitjours.png

15 mins

Salarié en forfait jours : tout ce qu'il faut savoir

Forfait jour : définition, fonctionnement, éligibilité, accords, mise en place, conditions, réglementation... Vous saurez tout !

Responsable RH ou dirigeant faisant sa veille légale et RH

5 mins

Le point RH légal : ce qu’il s’est passé en novembre

Nouveau projet de loi, modification de législation, jurisprudence, dans cet article retrouvez toute l'actualité RH légale du mois de novembre.

Allégez votre quotidien RH tout en donnant le sourire à vos collaborateurs ! 

Découvrir notre solution