RGPD ET GRH

Post date: Jul 19, 2018 0:13:12 AM

Le Règlement Général sur la Protection des Données Personnelles (RGPD ou RGDP) est entré en vigueur le 25 mai dernier et a déjà fait ses premières victimes (Optical center condamné à 250000 € d'amende). Le monde des RH et des Big Data particulièrement concernés par la règlementation s'agite encore en cartographiant, répertoriant, informant, sécurisant... davantage le système d'information et les process. Mais que faut-il retenir en bref de cette loi ?

  • 1° Elle n'abroge pas la loi du 6 janvier 1978 mais la modifiera en profondeur afin d’assurer sa mise en conformité avec le RGDP.
  • 2° Elle invite à plus de dialogue, de transparence, d'information en donnant plus de droits aux personnes physiques (salariés, candidats...), lesquelles peuvent faire valoir de nouveaux droits comme le droit à l’effacement ou à la portabilité des données.
  • 3° Elle oblige à plus de sécurité et de respect dans la manipulation des données (transfert, suppression après un certain temps...) et en particulier des données sensibles.
  • 4° Elle oblige a plus de responsabilité vis à vis des prestataires sous-traitants et partenaires co-traitants en exigeant la conformité de toutes les parties prenantes, quel que soit leur niveau d'intervention.
  • 5° Elle donne plus de pouvoir aux organismes européens comme la CNIL. Ces derniers peuvent infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de de la société/du groupe concerné selon le manquement constaté.


Pour en savoir plus: https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460https://www.cnil.fr/fr/mediathequehttps://www.cnil.fr/fr/optical-center-sanction-de-250000eu-pour-une-atteinte-la-securite-des-donnees-des-clients-du-site