Nouveau règlement « Protection des données à caractère personnel » : quels impacts en RH ?

Nouveau règlement « Protection des données à caractère personnel » : quels impacts en RH ?

le

3 questions à Maître Laurence FORAUD, Avocat Droit social et Droit pénal informatique

En quoi les Ressources humaines sont-elles particulièrement concernées par les dispositions du nouveau règlement européen sur la protection des données à caractère personnel ?

Les Ressources humaines sont au cœur des transformations liées au numérique dans l’Entreprise : elles ont une vision globale des données des salariés et ce sont elles qui doivent mettre en place un management respectueux de « l’humain » tout en s’adaptant aux nouveaux usages technologiques.

En tant que gestionnaire de données, il est essentiel que les Ressources humaines vérifient si leurs traitements de données sont conformes aux obligations, aux limites prévues par le nouveau règlement européen sur la protection des données à caractère personnel qui entrera en application le 25 mai 2018.

Quelles sont les avancées pour la protection des données à caractère personnel ?

Dans son rapport d’activité pour l’année 2016, la CNIL précise que les objectifs principaux du règlement européen sont d’offrir à l’Europe la possibilité de récupérer sa souveraineté numérique ainsi que d’assurer une protection effective des droits et libertés des personnes à l’ère numérique.

Pour ce faire, l’expression du consentement est définie et renforcée par le règlement européen afin qu’il corresponde à « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Des études d’impact sur la vie privée et la désignation d’un délégué à la protection des données sont prévues afin de responsabiliser les entreprises, de prévenir les risques d’atteinte à la vie privée et d’interdire ou de limiter le profilage à des fins d’analyse ou de prédiction ainsi que l’usage de technologies de surveillance de masse.

Sur la question de la sécurité, le règlement européen impose désormais à tous les responsables de traitement la notification d’une violation de sécurité et il prévoit l’instauration de codes de bonne conduite, de mécanismes de certifications, de labels et de marques pour permettre aux responsables de traitement comme à leurs sous-traitants de démontrer qu’ils respectent les règles de protection des données.

Quels sont les points de vigilance à retenir pour les Ressources humaines ?

Les Ressources humaines doivent vérifier que les dispositions du Code du travail qui prévoient qu’ « Aucune information concernant personnellement un salarié ne peut être collectée par un dispositif qui n’a pas été porté à sa connaissance » (Article L. 1222-4 du Code du travail) sont respectées et doivent contribuer à intégrer la responsabilité sociale et environnementale (RSE) dans l’Entreprise.
Au-delà de ces enjeux d’ordre juridique et éthique, les Ressources humaines sont les interlocuteurs privilégiés pour sensibiliser, au sein de l’Entreprise, les salariés au risque de fraudes et d’attaques informatiques.

Laurence FORAUD

Vous souhaitez en savoir plus ? Découvrez notre formation
Data RH : protéger et traiter les données de son entreprise et de ses salariés

Newsletter

Restez informé de l’actualité de votre secteur en choisissant parmi nos newsletters thématiques.