A compter du 25 mai 2018, les règles relatives à la protection des données personnelles sont modifiées en raison de la mise en oeuvre effective d'un règlement européen du 17 avril 2016, dit "RGPD". Les employeurs sont largement impactés dans la mesure où ils recueillent des données personnelles de leurs salariés, et de nouvelles obligations s'imposent à eux.
Les objectifs du règlement européen sont, avant tout, de renforcer les droits des personnes physiques dont les données personnelles sont exploitées. Ainsi, une information claire, intelligible et aisément accessible sur le traitement des données doit être fournie à ces personnes. Il est également nécessaire de recueillir leur consentement préalable au traitement. La charge de la preuve de ce consentement repose sur le responsable du traitement. Les personnes physiques disposent par ailleurs de nombreux droits sur ces données personnelles (droit d’accès, droit à la portabilité des données, droit à la limitation des traitements en cas de contestation de la légalité ou de l’exactitude des données à caractère personnel par exemple, droit à l’oubli).
Avant le RGPD, sauf dispense, l'ensemble des traitements de données personnelles devait être déclaré à la CNIL 25 mai 2018. A compter du 25 mai 201, ces déclarations systématiques sont supprimées, mais, en contrepartie, les employeurs, doivent pouvoir démontrer qu'ils respectent les règles. A cet effet, ils doivent faire un audit de tous les traitements ... Par ailleurs , un certain nombre d’actions deviennent nécessaires, notamment la mise à jour des informations délivrées aux salariés concernant le traitement de leurs données et la révision des contrats conclus avec les sous-traitants.
La Cnil, titulaire d'un pouvoir d'enquête et de sanction, peut appliquer des sanctions pouvant aller d'un rappel à l'ordre à l'application d'une amende administrative de 20 millions d'euros ou de 4 % du chiffre d'affaires de la société.
En outre, le non-respect des règles relatives à la protection des données personnelles est pénalement sanctionné de 5 ans de prison et de 300 000 € d'amende.
Documents associés à cette actualité : comment_se_preparer_au_rgpd.pdf