Le Règlement Général sur la Protection des Données (RGPD) : impact pour la fonction Ressources Humaines ?

Dans ce nouvel article, nous allons aborder un sujet qui préoccupe à l’heure actuelle toutes les entreprises. En effet, cet article a pour but de vous présenter le Règlement Général sur la Protection des Données (General Data Protection Regulation), adopté en 2016 et qui il entrera en vigueur le 25 mai 2018.

Avant de développer l’impact de mise en place de ce nouveau règlement et les impacts pour la fonction Ressources Humaines, il convient de présenter le RGPD.

Qu’est-ce que le RGPD ?

Après quatre années de négociations, les Etats membres de l’Union Européenne ont convenu d’un règlement venant moderniser la directive européenne du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (exemple : nom, adresse) et à la libre circulation de ces données. Le RGPD est un règlement européen ayant pour objectif d’offrir une meilleure protection aux personnes physiques à travers la sécurisation de leurs données à caractère personnel. En outre, l’accès aux données ayant un caractère personnel devra être davantage sécurisé par plusieurs moyens, comme la mise en place de cryptages, d’habilitations et la suppression des données l’issue du traitement. Ainsi, les organisations devront inventorier les données à caractère personnel, mettre en place des procédures, identifier les risques associés au traitement de ces données et mettre en place des mécanismes de sécurisation.

Qui est concerné ?

Ce règlement concerne presque toutes les entreprises. En effet, il s’applique à toutes les organisations de l’Espace Economique Européen qui collectent ou traitent des données à caractère personnel sur des employés de L’Union Européenne, et cela même si le siège de la société n’y est pas installé. De plus, les règles du RGPD s’appliqueront également aux fournisseurs tiers qui traitent les données personnelles des salariés (les sous-traitants de données) pour le compte de leurs clients (les responsables de traitement).

Quel sont les moyens de pression ?

Ce nouveau règlement européen entrainera la mise en place de pénalités importantes en cas de non mise en conformité des entreprises. En effet, les organisations qui ne se seront pas mises en conformité vis-à-vis de cette nouvelle norme pourront se voir infliger des amendes. Ces amendes pouvant aller jusqu’à 20 millions d’euros, ou encore jusqu’à 4% du chiffre d’affaire global annuel de l’entreprise. Enfin, les salariés pourront également intenter une action en justice directement contre leur employeur pour non-respect de ce règlement.

Le RGPD et la fonction Ressources Humaines

3744.jpg

Comme nous l’avons vu précédemment, ce règlement va impacter tous les services de l’entreprise, et en particulier la fonction Ressources Humaines. En effet, les services ressources humaines collectent et manipulent tout au long du cycle de vie des salariés dans l’organisation un grand nombre de données à caractère personnel qui seront concernées par cette nouvelle réglementation. Malgré l’importance pour les entreprises de se mettre en conformité avec ce nouveau règlement, beaucoup de professionnels des ressources humaines méconnaissent ce nouveau règlement. En effet, selon une enquête de la société SD Worx menée auprès de 1800 professionnels des ressources humaines, 44% ne savent pas en quoi consiste le RGPD.

Ce chiffre peut paraître préoccupant alors que cette nouvelle règlementation entrera en vigueur le 25 mai 2018. Sachant que la mise en conformité des entreprises impactera les services RH, elle peut aussi être une source d’atouts pour la fonction Ressources Humaines dans les organisations.

  • Principaux impacts sur le recrutement

Le RGPD aura un impact sur le recrutement, tout d’abord en termes de protection des données acquises et transmises par les candidats au moment de leurs candidatures. L’entreprise devra assurer un stockage sécurisé des données, en limiter l’accès, assurer leur traçabilité et enfin limiter leur conservation (les données devront être détruites 2 ans après le premier contact, l’entreprise devra présenter le processus de destruction des données). L’entreprise devra collecter les données dans un but (en précisant leur finalité) et limiter le nombre de données demandées (seulement les données essentielles devront être demandées). Enfin, les candidats pourront demander la destruction de leurs données (droit à l’oubli), mais également à rectifier à tout moment les données leurs candidatures (droit de rectification).

  • Une adaptation nécessaire du SIRH

L’augmentation de la protection des données va obligatoirement demander plusieurs adaptations du SIRH :

  • Une amélioration de la protection des données contre les éventuelles attaques externes, mais aussi limiter l’accès en minimisant les habilitations.
  • Le RGPD impose une restriction dans la conservation des données dans le but de bénéficier de données toujours actualisées. Cela permettra ainsi de profiter d’informations plus efficaces, mais également de mieux cibler l’information (cela peut être un atout dans la gestion des compétences ou dans la gestion des successions). Les entreprises devront donc mettre en place des politiques de conservation, mais aussi de suppression de données.

Le RGPD est donc une mesure importante pour la fonction Ressources Humaines. Elle va obliger à changer certaines pratiques dans les entreprises. A l’heure où les entreprises monétisent le plus fréquemment des données parfois personnelles, les entreprises en conformité avec le RGPD et qui développent une politique de sécurisation et de transparence dans l’utilisation des données, disposent d’un véritable atout dans la promotion du respect de la vie privée qui est un sujet très important pour les salariés.

 

Sources :

http://www.journaldunet.com
https://www.lesechos.fr
https://news.easyrecrue.com
https://www.informatiquenews.fr

2 commentaires sur “Le Règlement Général sur la Protection des Données (RGPD) : impact pour la fonction Ressources Humaines ?

Ajouter un commentaire

  1. Bien vu. La protection des différentes données personnelles est un enjeu important à l’ère de leur circulation sans limites via la toile. Aux entreprises d’en prendre toute la mesure, notamment dans le domaine RH.

    J'aime

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Créez un site Web ou un blog gratuitement sur WordPress.com.

Retour en haut ↑

%d blogueurs aiment cette page :