Depuis le 25 mai 2018, où que vous soyez dans le monde, si vous faites des affaires dans l’Union européenne ou que vous traitez des données personnelles de résidents de l’UE, le Règlement général européen sur la protection des données (RGPD) change votre façon de gérer les données.
Avec des pénalités pour non-conformité représentant jusqu’à 4 % du chiffre d’affaires mondial (ou 20 millions d’euros, le montant le plus élevé étant retenu), les entreprises ne peuvent se permettre d’ignorer le RGPD.
Les données personnelles au sens du RPGD sont littéralement tous les renseignements susceptibles de déterminer tout aspect de la vie personnelle, publique ou professionnelle d’une personne. Cela comprend, entre autres, le nom, l’adresse, le numéro de téléphone, l’adresse électronique, l’adresse IP et les renseignements culturels, économiques et biométriques d’une personne.
Le RGPD protège non seulement les personnes identifiables, mais également les personnes qui pourraient être distinguées parmi d’autres, même si elles ne peuvent pas être identifiées directement.
Document infographique : Aperçu du RGPD
Découvrez comment les professionnels des RH comprennent les principes de confidentialité du RGPD.
Certains articles du règlement ont fait la une des journaux, notamment le droit à l’effacement d’une personne (la suppression de toutes les données personnelles d’une personne) ou le droit d’accéder à ses données personnelles, par exemple.
Le Règlement impose aux gestionnaires des RH une nouvelle responsabilité pour assurer la conformité et éviter les pénalités. Le RGPD exigera plus de temps de la part de l’équipe des RH, un plus grand apport technologique et possiblement plus de personnel.
Seulement 14 % des professionnels de la paie ont reçu une formation sur le RGPD adaptée au secteur de la paie.
Source : Livre blanc de la Global Payroll Association : « Protecting Personal Data and Payroll Professionals », 2018
En vertu du RPGD, vous devrez informer votre personnel et vos candidats à l’aide d’avis de confidentialité sur le but du traitement des données et son fondement juridique, ainsi que la possibilité de transférer les données du personnel et des candidats hors de l’UE.
Les RH devront mettre en place un mécanisme licite pour transférer des données personnelles hors de l’UE (par exemple, en adoptant des règles d’entreprise contraignantes, en utilisant des clauses contractuelles normalisées ou en ne transférant des données qu’à des destinations jugées « adéquates »).
Les responsables du traitement des données, à savoir les personnes ou les entreprises prenant la décision de lancer le traitement de données et de superviser les moyens utilisés pour leur traitement, doivent aviser les autorités chargées de la protection des données dans les 72 heures après avoir été informés d’une violation des données personnelles, à moins qu’il n’y ait aucun risque pour les droits et libertés des personnes. L’omission d’effectuer un signalement dans ce délai peut entraîner des amendes.
Les RH devront documenter et démontrer la conformité au RGPD, par exemple en fournissant un registre des applications, des processus et des catégories de données traitées par votre entreprise.
Étant donné la complexité de la conformité, il n’est pas étonnant que plus du trois quarts des gestionnaires des RH s’appuient sur le RGPD et d’autres lois sur la protection de la confidentialité des données pour trouver une solution de GCH impartie.
Pourquoi utiliser l’impartition? Votre entreprise ne dispose peut-être pas de l’expertise technique ou des ressources nécessaires pour mettre en œuvre les modifications nécessaires à l’application du RGPD. L’impartition du traitement de vos données RH à un fournisseur de GCH infonuagique, tel qu’ADP, peut considérablement réduire le fardeau de la responsabilité. ADP se prépare depuis longtemps au RGPD et peut aider ses clients à se positionner pour répondre aux exigences de cette nouvelle ère exigeante de la protection de la vie privée en Europe.
Depuis mars 2018, ADP compte parmi un groupe de sociétés d’élite du monde entier ayant obtenu l’approbation des organismes de contrôle pour mettre en œuvre les REC en tant qu’entreprise de traitement des données (couvrant le traitement des données des clients) et gestionnaire de données (couvrant les données de nos employés et d’employés d’autres entreprises).
Préparez-vous aux exigences du RGPD grâce à la suite de produits en GCH d’ADP
Faites une demande de démonstration
Planifiez une démonstration personnalisée.
Appelez au 866 622-8153 ou remplissez le formulaire ci-dessous :
Votre vie privée est protégée.
