Le Règlement Général sur la Protection des Données (RGPD) est une réglementation européenne adoptée le 27 avril 2016 et mise en application le 25 mai 2018. Une donnée se traduit d’après la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable » Son objectif principal est de renforcer la protection des données personnelles des individus au sein de l’Union européenne (UE) et de garantir leurs droits en matière de confidentialité et de contrôle de leurs informations personnelles. Ces dernières doivent être traitées de manière licite, équitable et transparente avec un objectif spécifique et légitime.
EveryCheck, spécialiste de la vérification de CVs avant embauche, vous livre ses conseils et un petit b.a-ba, afin d’être en conformité avec le RGPD.
Les données
Une donnée personnelle existe et se définit sous deux formes :
-
Identification directe (nom, prénom, etc.)
-
Identification indirecte (identifiant, numéro, etc.)
Une fois ces données collectées et consenties par le propriétaire, elles peuvent prendre la forme de fichiers clients, fichiers fournisseurs, informations salariés, coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs.
Cela concerne la donnée en elle-même que l’organisme public ou privé peut récolter.
Transparence
Chaque traitement de données doit être assigné à un but, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle. Vous ne pouvez pas demander des informations qui ne serviraient pas votre objectif final. Le RGPD se doit d’évoquer la transparence dès la récolte des informations.
Protection des données
Toutefois ces données ne peuvent être accessibles à tous et les différents services de l’entreprise ou de l’organisme doivent justifier de sa disposition ou non. Le service RH est le seul habilité à pouvoir disposer des données concernant les salariés. Cela se veut dans un souci de sécurisation de la data.
Le pôle en question peut tracer les accès en sécurisant les postes de travail à l’aide de serveurs adaptés, de réseaux internes. Il peut également sauvegarder les données en les archivant de manière sécurisée et de prévoir l’anonymisation voire la destruction de ces dernières. En cas de sous traitance ou d’échanges, s’assurer des prérogatives en signant des attestations.
DPO (Délégué Protection des Données)
Véritable conseiller auprès des organismes sur les sujets des données, cette personne aura à charge de veiller à ce que les données soient en conformité avec le règlement et que la protection soit bien réalisée. De plus, il sera l’interlocuteur des personnes concernées pour les questions en lien avec ces problématiques. Il sera à même de coopérer avec la CNIL et être un point de contact au sein de l’entreprise et être le référent.
Puisque le RGPD confère aux individus de l’UE certains droits fondamentaux (accès, rectification, suppression de leurs données personnelles voire opposition à des fins marketing), les entreprises sont sensibilisées à ce sujet et se doivent d’être constamment au fait de la protection des données.
EveryCheck ne déroge pas à la règle et sensibilise fréquemment ses équipes :100% des collaborateurs sont formés à la gestion éthique des données.
En cas de non-respect du RGPD, les entreprises peuvent être soumises à des amendes élevées : jusqu’à 4 % du chiffre d’affaires mondial annuel ou 20 millions d’euros, selon le montant le plus élevé.
Pour toute demande d’information complémentaire, n’hésitez pas à solliciter notre aide.
