Quel est l’impact du RGPD sur les départements RH ?

Les départements RH sont parmi les plus affectés par le Règlement Général Européen sur la Protection des Données (RGPD). En effet, cette nouvelle règlementation accroit considérablement les obligations des employeurs envers leur personnel puisqu’ils devront à présent informer leurs employés de leurs droits à faire une demande d’accès aux données personnelles et de modifier ou supprimer des données personnelles. Ils devront également préciser à leurs employés combien de temps leur données seront conservées et si leurs données seront transférées vers des pays tiers.

Le RGPD s’applique également à un diverses fonctions RH puisqu’il couvre non seulement les employeurs traitant les données personnelles de leurs employés mais également les fournisseurs de services RH qui traitent les données personnelles pour le compte de l’employeur.

Pour le moment, les fournisseurs de services ont seulement une obligation contractuelle envers l’employeur mais ne sont pas responsables de la conformité avec les lois de protection des données.

AmCham Belgium détaille les challenges auxquels les département RH devront se préparer afin de faire face à la nouvelle règlementation :

  1. Consentement

Selon AmCham Belgium « Aujourd’hui, beaucoup d’entreprises traitent les données personnelles de leurs employés sur la base de leur consentement. Ces dernières années, cette approche a été de plus en plus critique ».

Cette critique résulte principalement déséquilibre de pouvoir entre les employés et leur employeur. Les employés peuvent avoir l’impression qu’ils sont obligés de donner leur consentement à leur employeur de peur que le refus ne porte préjudice à la sécurité de leur emploi. Ils peuvent également penser que refuser certaines demandes de consentement, telles que la surveillance de leur ordinateur, peut donner l’impression qu’ils ont quelque chose à cacher

L’ICO, Information Commissioner’s Office a clarifié la position du RGPD en ce qui concerne le consentement entre employé et employeur en invalidant tout consentement donné lorsqu’il y a un déséquilibre de pouvoir entre les deux parties. Il souligne également que le consentement est seulement une des bases légales au traitement des données et conseille aux responsables du traitement de l’obtenir si aucune autre base légale ne s’applique.

AmCham Belgium écrit : « Cela peut être la nécessité contractuelle (ex : le traitement des données personnelles dans le cadre du paiement d’un employé), une obligation légale (ex : pour le traitement de données liées à la sécurité sociale de l’employé) ou un intérêt légitime de l’employeur (ex : dans le contexte du contrôle du travail de l’employé). »

  1. Respect des droits renforcés des employés

Le RGPD donne plus de droits aux employés, y compris le droit à l’oubli. Dans certaines circonstances, les employés ont le droit d’exiger de leur employeur qu’il efface des données personnelles le concernant.  Cela peut être le cas lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été connectées ou lorsque l’employé retire son consentement. Bien que cela soit déjà le cas dans les lois de protection des données actuelles, le RGPD rappelle que les employés ont le droit de demander l’accès aux données personnelles que son employeur conserve à son sujet. Cependant, le règlement réduit le délai de réponse de 40 jours à 1 mois.

  1. Responsabilité

Le RGPD introduit un certain nombre de nouvelles exigences qui « déclenchera un changement passant d’une conformité « sur papier » à une conformité démontrée sur le terrain. L’obligation de signaler les activités de traitement de données aux autorités en charge de la protection des données sera donc abrogée. »

Ces obligations comprennent la nomination, dans certains cas, d’un délégué à la protection des données (équivalent du coordinateur informatique et libertés), l’évaluation de l’impact sur la protection des données et la discussion avec les autorités de protection des données avant de commencer toute nouvelle activité de traitement de données.

Préparez-vous au RGPD

AmCham précise : « On peut difficilement surestimer l’importance du RGPD et il est clair qu’il impactera les entreprises de manière significative. »

« Les employés devront analyser avec attention leur activités de traitement actuel lié aux Ressources Humaines afin d’identifier les écarts avec les exigences du RGPD […] La non-conformité pourra entrainer des amendes importantes ou d’autres mesures qui pourraient compromettre le futur de leur entreprise. »

Avec moins d’un an avant la mise en vigueur du RGPD, il est à présent essentiel de connaitre ses obligations. Si vous recherchez une introduction claire et simple au RGPD ainsi que des conseils afin vous préparer, lisez notre guide de poche sur le RGPD. Ecrit par Alan Calder, fondateur et président exécutif d’IT Governance, ce guide est la source d’informations idéale pour toute personne souhaitant se conformer au mieux au RGPD.

En savoir plus sur le RGPD UE – Guide de poche >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.