• Le cabinet PMR Avocats Le cabinet PMR Avocats vous accueille dans ses bureaux au 12 rue Margueritte dans le 17ème arrondissement de Paris. Lire la suite
  • Santé au travail Le cabinet PMR Avocats traite toutes les problématiques juridiques de plus en plus fréquentes de santé au travail, et notamment celles liées aux risques psycho-sociaux (RPS) comme le burn out et le harcèlement. Lire la suite
  • Carrière Le cabinet PMR Avocats s’intéresse de près à toutes les évolutions juridiques favorables au développement de la carrière des cadres et des dirigeants. Lire la suite
Vous êtes ici : Accueil > Actualités > Actualités > RGPD : M -2 pour les DRH et les autres ...

RGPD : M -2 pour les DRH et les autres ...

Le 26 mars 2018


Le RGPD en 10 points :


• RGPD signifie le « règlement général sur la protection de données ». Il s’agit d’une norme européenne qui s’appliquera directement dans tous les états membres de l’Union européenne et ce à partir du 25 mai 2018
• Un projet de loi relatif à la protection des données personnelles modifiant la loi informatique et libertés est parallèlement en cours de discussion et de vote au Parlement français
• Les entreprises n’auront plus de déclaration préalable à effectuer auprès de la CNIL. Ce système sera remplacé par un système d’auto régulation et de responsabilisation
• La CNIL conservera un pouvoir de contrôle et de sanction (injonctions dont le montant peut aller jusqu’à 100.000 Euros par jour, amendes pouvant atteindre en principe 10 millions d’euros ou pour une entreprise 2 % du chiffre d’affaires mondial)
• Les directions des ressources humaines seront directement impactées car elles collectent, traitent et stockent des données personnelles (données personnelles de candidats à l’embauche, CV, données collectées à l’occasion des formations, évaluations annuelles, éléments de paie, badgeage, vidéosurveillance des salariés, ruptures des contrats de travail)
• Les sous-traitants amenés à traiter les données (logiciels de paie, RH) seront impactés par ce dispositif
• Les entreprises de plus de 250 personnes devront tenir un registre interne des traitements de données
• Les correspondants informatiques et libertés (CIL) seront remplacés par des DPO (Data protection officer ou délégués à la protection des données) qui reprendront les attributions du CIL avec des missions élargies
• La désignation du DPO est obligatoire dans de nombreux cas (exemples : organismes publics organismes privés dont l’activité de base les amène à réaliser un suivi des personnes régulier, systématique et à grande échelle, organismes dont les activités de base les mènent à traiter à grande échelle des données sensibles)
• Les DRH devront informer les salariés du traitement de leurs données personnelles (coordonnées du DPO, durée de conservation des données etc.), recueillir leur consentement qui devra se manifester « par un acte positif clair » (pas de consentement par défaut), et prendre les mesures techniques et organisationnelles pour assurer la confidentialité des données personnelles.

Cette actualité est associée aux catégories suivantes : Actualités