Le 25 mai 2018, le RGPD est entré en vigueur. Ce règlement européen impose des règles plus strictes en matière de gestion et de traitement des données personnelles de vos travailleurs.
L’obligation d’information de l’employeur
Le RGPD prévoit une extension de l’obligation d’information pour les employeurs vis-à-vis de leurs travailleurs. Certains points ont trait aux droits étendus des travailleurs concernés de savoir ce qu’il advient de leurs données personnelles.
Nous répétons brièvement vos obligations en matière de traitement des données personnelles :
- Déterminer le fondement juridique pour le traitement des données ;
- Communiquer les données traitées ;
- Indiquer le délai de conservation de ces données ;
- Si pertinent ou si les données sont envoyées dans un pays tiers (hors UE), mentionner, dans ce cas spécifique, les droits de l’intéressé(e) ;
- Stipuler les droits de l’intéressé(e) dans le cadre de la consultation, vérification, correction... ;
- Si d'application, communiquer les coordonnées du Data Protection Officer (DPO).
L’obligation de documentation de l’employeur
Registre pour les activités de traitement
Le RGPD prévoit une obligation de documentation étendue pour l’employeur. Cette obligation de documentation plus approfondie se traduit sous la forme d’un registre pour les activités de traitement.
Ce registre remplace la déclaration à l’autorité de protection des données (ancienne Commission vie privée). La déclaration disparaît, mais le registre à compléter la remplace.
Vous devez donc toujours garder ce registre à jour. Vous devez également actualiser ce registre si vous voulez utiliser de nouvelles technologies en vue du traitement des données personnelles.
Vous trouverez un exemple d’un tel registre ici .
Quelles entreprises ?
L'obligation de tenir à jour un tel registre est d’application pour les entreprises comptant au moins 250 travailleurs.
Tenez cependant compte du fait que les plus petites entreprises doivent également tenir à jour un tel registre dans les situations suivantes :
- lorsque le traitement des données personnelles implique probablement un risque pour les droits et libertés des intéressés ;
- lorsque le traitement n’est pas occasionnel ;
- lorsque des données sensibles doivent être traitées.
Dans une évaluation du concept de traitement non occasionnel, toutes les activités dans le cadre de la gestion du personnel en ressortent.
Pour les entreprises de < 250 travailleurs, l’on préconise de se limiter aux traitements non occasionnels.
Qu’est-ce qu’Acerta peut faire pour vous ?
L’application de cette nouvelle réglementation n’est pas évidente. Vous n’êtes pas seul(e). Acerta Legal Consult a élaboré une offre spécifique pour aligner vos processus RH sur le RGPD.
Apprenez-en davantage sur ce sujet pendant nos formations qui seront planifiées en septembre et octobre. Vous serez informés des dates précises en suivant notre page formations.