Le règlement général sur la protection des données est le plus grand changement apporté aux lois sur la protection des données depuis plus de 20 ans. Il vise à donner aux citoyens de l’UE plus de contrôle sur leurs données personnelles et entrera en vigueur le 25 mai 2018.

Bien qu’il s’agisse d’une modification de la législation européenne, ses effets se feront sentir dans le monde entier car elle s’applique à toutes les entreprises qui détiennent des données personnelles de citoyens en Europe. Il incombe à ces entreprises de se mettre en conformité avec le GDPR. Il s’agit d’une victoire pour les petites gens et, par conséquent, un meilleur contrôle des données personnelles devrait être encouragé. Toutefois, la mise en conformité avec le GDPR représente un défi complexe pour les entreprises.

Par exemple, toute entreprise qui enfreint le règlement général sur la protection des données s’expose à des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial. Sans parler de l’atteinte à la réputation dont une entreprise peut avoir du mal à se remettre. Nous examinons ci-dessous quelques-uns des autres aspects de la charge supplémentaire qui pèsera sur les employeurs dans le cadre de leurs efforts pour  Conformité au GDPR. La GDPR simplifiée avec MetaCompliance.

GDPR Made Simple : – Intégrité des données

À l’heure actuelle, les employeurs sont tenus de fournir aux employés et aux candidats à un emploi une note d’information sur la protection de la vie privée contenant certaines informations. Le règlement général sur la protection des données exigera des informations beaucoup plus détaillées pour les employés et les candidats à l’emploi s’ils veulent être en conformité avec le GDPR.

Il s’agit notamment de

– Durée de conservation des données
– Si les données seront transférées vers d’autres pays
– Informations permettant de demander l’accès à un sujet
– Informations permettant de faire effacer ou rectifier des données à caractère personnel dans des circonstances spécifiques.

Consentement et notification des violations pour la conformité au GDPR

De nombreuses entreprises traitent actuellement des données à caractère personnel sur la base du consentement des employés. Cette approche a souvent fait l’objet d’un examen minutieux et devra répondre à des exigences plus strictes lorsque le règlement général sur la protection des données entrera en vigueur l’année prochaine. Il sera alors plus difficile pour les entreprises de s’appuyer sur le consentement pour le traitement des données. Les entreprises seront obligées d’envisager d’autres fondements juridiques pour traiter les données à caractère personnel.

La conformité au GDPR dépendra également d’une nouvelle obligation de signalement des violations. Cela signifie qu’en cas de violation de données, il incombera à l’employeur de notifier et de fournir certaines informations à l’autorité chargée de la protection des données dans un délai de 72 heures. Si la violation est si grave qu’elle présente un risque pour les droits et libertés des personnes, celles-ci devront également être notifiées.

Délégués à la protection des données

Comme nous l’avons expliqué dans un blog précédent, La responsabilité est la clé du règlement général sur la protection des données. C’est pourquoi toutes les autorités publiques et les entreprises privées impliquées dans le suivi régulier ou le traitement à grande échelle des données personnelles des citoyens de l’UE devront désigner un délégué à la protection des données.

Leur rôle dans le cadre du règlement général sur la protection des données sera de s’assurer que des processus documentés, des évaluations d’impact sur la protection des données et une méthodologie de sécurité des données sont en place avant l’entrée en vigueur du règlement l’année prochaine. Sans délégué à la protection des données, les employeurs risquent de ne pas réussir à se mettre en conformité avec le GDPR.

Le règlement général sur la protection des données signifie que le champ d’application de la protection de la vie privée s’est élargi. Dans le passé, différents services, tels que les RH ou le service juridique, auraient abordé la question de la confidentialité des données de manière ad hoc et réactionnaire. Cependant, avec l’explosion du volume de données dans l’ensemble de l’organisation, il n’est tout simplement plus possible de se conformer au GDPR de cette manière.

Vous êtes un employeur et vous avez des idées sur la façon dont le GDPR va affecter votre entreprise ? Ou, si vous avez des commentaires généraux sur le GDPR, n’hésitez pas à laisser un commentaire ci-dessous.