Le RGPD au niveau social


Partager cet article avec vos amis


Quels enjeux pour la gestion des salariés ?

L’objectif de la RGPD

L’objectif du règlement général sur la protection des données (RGPD) est clair : redonner aux citoyens le contrôle de leurs données personnelles tout en unifiant les réglementations relatives à la protection des données de la vie privée dans l’Union européenne. Ces dispositions seront directement applicables aux entreprises à partir du 25 mai 2018.

Personnes concernées, les salariés aussi.

Le RGPD ne concerne pas uniquement les clients des entreprises, mais également leurs salariés. En effet, entre le processus de recrutement et la gestion administrative du parcours du salarié, l’employeur jongle avec des quantités importantes de données (cv, coordonnées privées, numéro de sécurité sociale, RIB, justificatifs médicaux, bulletins de paie, etc…)

Si les grands principes de protection des données seront maintenus (conditions de licéité du traitement, finalité du traitement, proportionnalité des données, durée de conservation limitée), les entreprises n’auront plus de déclaration préalable à effectuer auprès de la CNIL.

Le système de déclaration sera remplacé par un système d’auto-contrôle continu et de responsabilisation des responsables de traitement (les entreprises) et des sous-traitants (tels que les éditeurs de logiciel de paie et de gestion des ressources humaines), ces derniers étant concernés par le dispositif.

De nouvelles obligations pour les entreprises

Les entreprises devront faire elles-mêmes leur propre évaluation de la compatibilité entre le traitement envisagé et les exigences européennes et nationales et devront documenter le mieux possible leur décision de mettre en œuvre un traitement automatisé des données personnelles de leurs salariés. Autrement dit, l’entreprise sera actrice de sa mise en conformité et devra pouvoir en justifier à tout moment via une documentation fournie et à jour.

Pour ce faire, les entreprises et les sous-traitants devront mettre en œuvre des mesures techniques et organisationnelles pour s’assurer et pouvoir démontrer à tout moment que le traitement est conforme à la réglementation.

D’autre part, le salarié pourra demander l’accès à toutes ses données personnelles ayant été collectées. Il aura également le droit de demander à l’entreprise les finalités du traitement de données, les destinataires de ces données, la durée de conservation, etc.… Dans cette situation, l’employeur aura alors un mois pour apporter sa réponse.


Tags : RGPD, social, salariés, employeurs


Le Blog Conchylicole
ENIM salaires forfaitaires...



A lire aussi