Évitez les amendes ?
Avec les formules de conseils RGPD d’Acerta, vous êtes assuré d’obtenir des conseils juridiques corrects.
Le 28 janvier est la journée européenne de la protection des données. L’objectif de cette journée est d’informer les citoyens sur leurs droits relatifs à l’utilisation de leurs données personnelles par les autorités et d’autres organisations. Ce jour-là, les entreprises sont aussi encouragées à améliorer leur système de protection des données personnelles. Votre organisation applique-t-elle bien tous les principes du RGPD ?
En tant qu’employeur, vous disposez de toutes sortes de données personnelles relatives à vos travailleurs, clients et fournisseurs. Le Règlement général sur la protection des données (RGPD) encadre la collecte, l’utilisation et la protection des données personnelles.
Toute violation de ce règlement peut mener à de lourdes sanctions : il y a quelques mois, une PME a reçu une amende de 15 000 € pour avoir clôturé trop tard les adresses e-mail d’anciens travailleurs. De plus, le coronavirus est source de défis supplémentaires en matière de RGPD.
Ces cinq conseils vous aideront à éviter les amendes :
Conserver un récapitulatif de toutes les données personnelles que traite votre entreprise n’est pas une sinécure. Le RGPD exige toutefois de la transparence. Un registre de traitement peut donc vous aider. Ce registre décrit les données personnelles que vous collectez et traitez, ainsi que l’objectif du traitement et sa base juridique. Ne reprenez pas que les données de vos collaborateurs dans le registre, pensez également à celles de vos clients et de vos fournisseurs.
La règle fondamentale du RGPD est très simple : vous ne pouvez pas collecter et traiter toutes les données personnelles sans raison. Vous ne pouvez le faire que si vous prouvez que vous disposez de l’une des quatre bases juridiques suivantes :
Le principe de base est que les données personnelles ne peuvent pas être conservées plus longtemps que nécessaire. Vous devez donc évaluer au cas par cas combien de temps précisément les données doivent être conservées en fonction des activités de traitement. Il s’agit d’un exercice important, qui vous force à réfléchir à comment supprimer les données de votre système une fois le délai écoulé.
La transparence implique que vous informiez vos collaborateurs sur le traitement de leurs données personnelles. Regroupez de préférence ces informations dans une « politique de confidentialité » par laquelle vous informez vos collaborateurs de la nature des données personnelles que vous collectez, de la finalité et du fondement du traitement. La durée de conservation et les droits de vos collaborateurs doivent également être repris dans ce document.
Par ailleurs, il peut également être intéressant de mettre au point de nouvelles politiques, comme un code de conduite dans lequel vous décrivez qui peut traiter les données personnelles de clients, de fournisseurs et d’autres parties prenantes, comment s’y prendre et quelles sont les sanctions en cas de non-respect. Vous pouvez aussi mettre en place une politique en matière d’Internet et d’e-mails convenant des règles régissant l’utilisation des boîtes mail et leur suppression après la sortie de service, afin d’éviter les amendes décrites ci-dessus. Désignez éventuellement une personne de contact RGPD, vers laquelle vos collaborateurs peuvent se tourner en cas de question ou d’inquiétude.
Avec les formules de conseils RGPD d’Acerta, vous êtes assuré d’obtenir des conseils juridiques corrects.
RGPD et données du personnel : 4 conseils pratiques pour le service RH
Le Règlement général sur la protection des données (RGPD) est un règlement européen visant à protéger les données personnelles porte sur la collecte, l’utilisation et la sécurisation des données personnelles. Le RGPD a des implications, limitées ou étendues, pour votre entreprise. Il vaut mieux être en ordre car à défaut, vous risquez des amendes j...
En savoir plusTravail hybride et télétravail : ne perdez pas le RGPD de vue
Dans quelle mesure les PME ont-elles déjà pris des mesures en matière de protection des données personnelles ? Et dans quelle mesure la COVID-19 et le télétravail obligatoire ont-ils eu un impact sur ce point ?
En savoir plusLe RGPD, extrêmement pertinent même en période de coronavirus
Le RGPD a été relégué quelque peu à l’arrière-plan en raison de la situation actuelle. Pourtant, les directives générales restent en vigueur même maintenant, mais il y a aussi certaines spécificités dont vous devez tenir compte en raison du coronavirus.
En savoir plus