Votre département RH est-il prêt pour le RGPD ?

Les départements RH gèrent des données personnelles au quotidien ; il est donc essentiel de les sensibiliser au Règlement Général Européen sur la Protection des Données (RGPD). Le personnel devra donc suivre différentes procédures lors de la collecte et de l’archivage de données à caractère personnel et apprendre comment se conformer aux droits renforcés des personnes concernées.

Par exemple, selon le RGPD, les organisations doivent informer les personnes concernées de leurs droits d’accéder à toute donnée personnelle conservée par l’organisation et de rectifier ou supprimer les données personnelles incorrectes ou superflues. Elles doivent également leur faire savoir combien de temps leurs données personnelles seront conservées et si certaines de ces données seront transférées à des parties tierces.

Cependant, ces exigences sont relativement simples par rapport à d’autres sections du RGPD. Nous avons mis en avant trois des enjeux les plus importants auxquels les départements RH devront faire face.

 

  1. Consentement

De nombreuses organisations utilisent le consentement afin de traiter les données personnelles des employés, mais, AmCham Belgium explique que cette approche a été fortement critiquée. Le problème vient principalement du déséquilibre de pouvoir entre employé et employeur. En effet, les employés se sentent souvent obligés de donner leur consentement sous peine d’être « étiquetés » comme n’ayant pas l’esprit d’équipe ou comme donnant l’impression d’avoir quelque chose à cacher.

Le RGPD invalide tout consentement donné entre employé et employeur. Il met également en avant le fait que le consentement n’est que l’un des motifs légitimes de traitement des données et conseille aux organisations de ne chercher à l’obtenir que si aucun des autres motifs n’est applicable.

AmCham Belgium écrit : « Il peut s’agir de la nécessité contractuelle (ex : traitement des données nécessaires au versement du salaire de l’employé), d’une obligation légale (ex : le traitement de données liées à la sécurité sociale) ou de l’intérêt légitime de l’employeur (ex : contexte de contrôle des employés). »

 

  1. “Fureter”

Selon l’étude de CareerBuilder en 2016, 70% des directeurs de recrutement et professionnels RH indiquent utiliser les réseaux sociaux afin de présélectionner les candidats, et 57% indiquent être moins susceptibles d’organiser un entretien avec un candidat s’ils ne réussissent pas à trouver des informations en ligne.

Etant donné la quantité de données que les individus publient en ligne, il est facile de comprendre pourquoi les départements RH peuvent être tentés de fureter – plus particulièrement lorsque certaines plateformes encouragent les utilisateurs à indiquer leur lieu de travail. Cependant, cette pratique sera étudiée minutieusement suite au RGPD, et les organisations doivent documenter les raisons légitimes à la recherche de données sur des employés ou candidats.

Par exemple, les employeurs peuvent autoriser les recherches sur un individu s’il est porté à leur attention que cette personne a posté des informations confidentielles sur les réseaux sociaux ou des commentaires désobligeants concernant l’entreprise ou d’autres membres du personnel.

Si, au cours de cette recherche, l’employeur trouve des informations complémentaires qu’il ne cherchait pas nécessairement, il devra alors les ignorer.

 

  1. Responsabilité

Comme l’écrit AmCham Belgium, le RGPD met en avant un certain nombre d’exigences pouvant « déclencher un revirement, allant de la conformité « sur papier » à la conformité effective et démontrée sur le terrain. Par conséquent, les obligations liées au signalement des activités de traitement aux autorités de contrôle de la protection des données seront abolies. »

Ces obligations comprennent la nomination d’un délégué à la protection des données (dans certaines circonstances), la réalisation d’une évaluation d’impact sur la protection des données et la consultation de l’autorité de protection des données en amont des activités de traitement des données.

 

Se préparer au RGPD

Les organisations se préparant au RGPD disposeront probablement d’équipes de professionnels afin de mettre en place les mesures appropriées. Cependant, il est important que toute personne gérant des données personnelles – Ressources Humaines ou autres – connaisse ses obligations.

La sensibilisation du personnel est un élément essentiel de la mise en conformité au RGPD, mais il peut être compliqué de mettre en place un programme impliquant tous les employés concernés. C’est pourquoi de nombreuses personnes utilisent notre formation en ligne de sensibilisation du personnel au RGPD.

Cette formation en ligne propose une introduction au RGPD et explique les principes et exigences liés au RGPD. Elle utilise des termes simples et claires, et est donc idéale pour toute personne dont la fonction implique la gestion de données personnelles.

En savoir plus sur notre formation en ligne de sensibilisation du personnel au RGPD >>

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.