Logo Vie de bureau
 Découvrir Eurécia 
 Découvrir Eurécia 

RGPD et protection des données personnelles : quels changements ?

4 mins

https://www.eurecia.com/sites/default/files/styles/header/public/thumbnails/image/rgpd.png

Posté le - mis à jour le

Il va y avoir du changement pour les entreprises qui collectent ou traitent des données à caractère personnel ! Eh oui, la loi Informatique et libertés devient le Règlement Général sur la Protection des Données (RGPD). La rédaction a mené l’enquête et vous dit tout ce qu’il y a à savoir sur cette nouvelle réglementation européenne.

Qu’est-ce que le RGPD 2018 ?

Le Règlement Général sur la Protection des Données (RGPD) vient remplacer la loi Informatique et libertés. Signée en 1978, et modifiée à plusieurs reprises pour se conformer aux directives européennes et à l'évolution des usages, la loi Informatique et libertés a instituée la CNIL (Commission nationale de l'informatique et des libertés), administration chargée de veiller au respect des droits et de la vie privée en matière de traitement des données.

Dans le prolongement de la loi Informatique et libertés, le RGPD vise à défendre les droits et libertés des individus par la protection des données personnelles.

"Le présent règlement établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données."

"Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel."

Règlement (UE) 2016/679 du Parlement Européen et du Conseil
Source : CNIL

Adopté par le Parlement Européen en avril 2016, le RGPD entrera en vigueur le 25 mai 2018. En France, sa mise en oeuvre est placée sous l’autorité de la CNIL.

Pourquoi une nouvelle réglementation sur la protection des données ?

La mise en oeuvre dès 2018 du RGPD dans l'ensemble des Etats membres de l'UE poursuit plusieurs objectifs :

  • Uniformiser la règlementation au niveau européen
  • Renforcer le droit des personnes
  • Responsabiliser davantage les entreprises en développant l’auto-contrôle
  • Pousser au respect des règles en augmentant les sanctions

Qui est concerné ?

Le RGPD touche pratiquement toutes les entreprises. En effet, le règlement s’applique à toutes les entreprises qui collectent ou traitent des données à caractère personnel sur les résidents de L’Union Européenne, soit 99% des entreprises européennes.

C’est quoi une « donnée à caractère personnel » ?

« Toute information se rapportant à une personne physique identifiée ou identifiable »

C’est quoi une « personne physique » ?

« Une personne physique peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »

Désigner un DPO il vous faut !

Autre nouveauté et pas des moindres, les entreprises ont l’obligation de désigner un Data Protection Officer (DPO), aussi appelé Délégué à la Protection des Données personnelles au sein de leurs équipes. Celui-ci remplacera naturellement le Correspondant Informatique et Libertés (CIL).

Le DPO aura en quelque sorte un rôle de « shérif ». Il est impliqué dans tous les sujets et processus qui impliquent un traitement de données à caractère personnel (DCP). Il est en étroite collaboration avec le responsable des systèmes d’informations ainsi qu'avec le service juridique. Il est amené à devenir un élément clé dans les organisations : il s’assurera du respect du RGPD, formera les collaborateurs en interne, réalisera des audits et se placera en tant qu’interlocuteur privilégié de la CNIL.

NB : Le DPO peut également être un consultant externe.

Comment éviter la sanction ?

Les sanctions du non-respect des conditions du RGPD peuvent aller jusqu’à 20 millions d’euros ! Alors soyons vigilants.

Voici six points pour se mettre en conformité d'ici mai 2018 :

  1. Désigner un pilote au sein de votre entreprise : le DPO
  2. Cartographier les traitements de données à caractère personnel et tenir un registre des traitements
  3. Prioriser les actions basées sur le registre des traitements
  4. Gérer les risques en menant une « EIVP » : étude d’impact sur la vie privée
  5. Organiser les processus internes en intégrant le RGPD dans tous les processus en place
  6. Documenter la conformité. Il est important de rassembler les documents prouvant la mise en conformité : EIVP, registre, processus, etc.
Eurécia est en conformité avec la réglementation générale sur la protection des données, pour davantage de protection de ses clients.

Vous souhaitez en savoir plus sur les actions à mettre en place pour sécuriser vos données salariés ?

La digitalisation de vos RH vous permet de sécuriser et fiabiliser le traitement de vos données salariés. Découvrez dans ce guide, comment devenir maître de vos données salariés grâce à la digitalisation.

Téléchargez le guide

 

CNIL et RGPD : ressources utiles

Pour préparer l'entrée en vigueur du RGPD et accompagner les entreprises, la CNIL met à disposition un ensemble de ressources sur son site internet. En voici une sélection susceptible de vous intéresser : 

Cet article a été rédigé par La rédaction

Team Eurécia

Prêt à gagner du temps sur votre gestion RH ?

Demandez votre démo gratuite et personnalisée !

Découvrir Eurécia  

Sur le même thème :  

banque assurance gestion des talents

5 mins

6 pratiques clés pour optimiser la gestion des talents en banque et assurance

La gestion des talents dans le secteur des banques et assurances est un véritable défi ! Découvrez donc 6 leviers pour l'optimiser et renforcer l'engagement de vos collaborateurs.

RH du secteur banque & assurance travaillant sur son ordinateur

11 mins

Les 10 grandes tendances RH en 2025 dans le secteur Banque & Assurance

Le secteur Banque & Assurance est en pleine mutation : transformation digitale, nouvelles attentes des talents, évolutions réglementaires… On vous donne les 10 tendances pour 2025 !

égalité des femmes et des hommes au travail

4 mins

Index de l'égalité professionnelle : tout ce qu'il faut savoir avant le 1er mars

Découvrez tout ce qu’il faut savoir sur l’Index de l’égalité professionnelle et assurez-vous d’être en conformité avant le 1er mars ! Obligations, calcul, sanctions… On vous explique tout.

couple qui travaille dans la même entreprise

6 mins

Relations amoureuses au travail : on en parle ?

Faites le point sur le cadre légal qui encadre les relations amoureuses au travail et les règles à connaître pour assurer le respect du droit en entreprise.

Rh et DRH entrain de travailler sur la veille juridique RH

6 mins

Le point RH légal : ce qu’il s’est passé en janvier

Que s'est-il passé en ce début d'années 2025 côté actus RH légales ? Retrouvez dans cet article les principales actualités juridiques qui ont marqué ce mois de janvier.

Rh et DRH entrain de travailler sur la veille juridique RH

6 mins

Le point RH légal : ce qu’il s’est passé en janvier

Que s'est-il passé en ce début d'années 2025 côté actus RH légales ? Retrouvez dans cet article les principales actualités juridiques qui ont marqué ce mois de janvier.

femme ordinateur

6 mins

9 outils pour constituer une boîte à outils RH efficace

La fonction RH est multi casquettes. Le recours à une boîte à outils RH est alors indispensable. Qu’est-ce qu’une boîte à outils RH ? Quels avantages pouvez-vous en retirer ? Et quels outils sont essentiels ?

https://www.eurecia.com/sites/default/files/styles/header/public/thumbnails/image/difficultes-manageriales-rh-accompagnement.png

5 mins

En tant que RH, comment accompagner des difficultés managériales dans sa PME ?

Le manager est jeté dans le grand bain sans toujours connaître les bonnes pratiques de management pour animer une équipe.

Allégez votre quotidien RH tout en donnant le sourire à vos collaborateurs ! 

Découvrir notre solution