Un règlement européen sur la protection des données personnelles du 27 avril 2016 est venu renforcer la protection des données à caractère personnel des citoyens européens et notamment des salariés.
Le règlement général sur la protection des données : RGPD
A compter du 25 mai 2018, toutes les entreprises qu’elles soient basées au sein de l’Union Européenne ou non devront obligatoirement être en conformité avec les règles édictées par le règlement européen du 27 avril 2016 relatif à la protection des données personnelles, dès lors qu’elles collectent des données concernant des citoyens européens.
La gestion des ressources humaines va être directement impactée au sein des entreprises dans la mesure où elle génère une collecte, un traitement et un stockage de nombreuses données personnelles sur les salariés à l’occasion des recrutements, embauches, payes, entretiens, etc...
Le RGPD introduit un changement majeur dans le domaine de l’informatique et des libertés : le passage d’un système de déclarations obligatoires auprès de la CNIL à un système d’autorégulation dans lequel les entreprises devront être en mesure de prouver à tout moment qu’elles respectent les règles.
Il s’impose dans toutes les entreprises de tout les pays européens et a valeur législative. Contrairement aux directives européennes, il n’est pas nécessaire qu’il soit transposé en droit interne ; il est d’application directe. Il entre en application le 25 mai 2018.
Les sanctions en cas de non-conformité
A compter du 25 mai 2018, la CNIL pourra effectuer des contrôles. En cas d’infraction ou de non-conformité, vous encourrez une amende d’un montant variant entre 2 et 4 % de votre chiffre d’affaire annuel, ce qui peut très vite chiffrer… En effet par exemple, une petite entreprise réalisant un chiffre d’affaire annuel de 400 000 € encourt une amende de 16 000 € !
Découvrez notre dossier complet pour vous guider étape par étape vers la mie en conformité avec le RGPD :
Référence
RÈGLEMENT (UE) n° 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).