Notre engagement
écouter plutôt qu’entendre

RGPD, RH et marque employeur

Définition : Le RGPD (Règlement Général pour la Protection des Données) désigne la directive européenne sur les données personnelles de 2016, qui entrera en application dans les états membres à compter du 25 mai 2018, et qui concerne toutes les entreprises qui collectent, classent ou analysent des données relatives à un consommateur ou un salarié européen.

Sa principale fonction : redonner tout son sens au terme « consentement », en évinçant notamment les Conditions Générales indigestes cochées sans être lues, et en redéfinissant les politiques de confidentialités.

Le texte explique d’ailleurs que « le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale ».

De la même manière qu’il doit être clairement exprimé, le consentement devra pouvoir être retiré tout aussi simplement.

Entre autres documents devant être revus par les entreprises se trouvent les notices d’informations, la politique de cookies et les chartes. Cette conformité au RGPD devra être facilement démontrable par preuves (contrat signé pour un salarié ou un partenaire, validation d’un bandeau d’information sur les cookies, ou envoie d’un e-mail récapitulatif pour un internaute par exemples).

Le cas des mineurs :
– 13 ans : incapacité de donner son consentement seul
13 – 15 ans inclus : consentement parental généralement demandé

Les sanctions par les Cnil européennes pourront représenter entre autres une amende pouvant être égale à 4% du chiffre d’affaires du contrevenant.

Où en est-on ?

Le bilan est alarmant à quelques mois de la mise en application du RGPD : seulement 6% des entreprises françaises y seraient conformes, et 43% n’auraient pris conscience de son existence que récemment.

Découvrez ici l’audit réalisé par Converteo cet été.

 

Besoin d’inspiration ?

Linked In et France Télévisions : innovation et RGPD

  • LinkedIn a scindé le texte en deux parties : la partie de gauche détaille l’intégralité des dispositions, celle de droite les résumes en points-clés.
  • France Télévisions a publié une vidéo ludique illustrant les enjeux de la protection des données personnelles.

 

Quelles responsabilités pour la fonction RH ?

Bien que tous les métiers de l’entreprise soient concernés par le RGPD, ce sont bien les Ressources Humaines qui manipulent le plus grand nombre de données personnelles sur les salariés notamment.

Et pourtant selon une enquête menée par SDWorx ….

  • 44% des DRH ne savent pas en quoi il consiste
  • Une externalisation des RH et de la paie facilitera sa mise en place pour 73% d’entre eux
  • 6 entreprises sur 10 prévoient des embauches dans le cadre de sa mise en place

Ces chiffres bien qu’alarmants sont contrebalancés par l’inévitable bénéfice du RGPD pour la fonction RH : l’amélioration de la sécurité des données aujourd’hui encore trop poreuse.

A partir du 25 mai 2018, la mise en place du RGPD s’accompagnera d’un Délégué à la Protection des Données Personnelles (DPO) dans chaque entreprise concernée. Il sera chargé entre autres du traitement de ces données sécurisées.

 

Et la marque employeur dans tout ça ?

Le RGPD va entrainé un certain nombre de modifications qui vont avoir un effet positif sur la marque employeur en général, et le dialogue social en particulier :

  • Moins de données
    Avec le RGPD les règles vont changer : les données personnelles des candidats non retenus, ou encore des anciens collaborateurs qui auront été collectées par les entreprises, ne pourront plus être gardées que sur un délai court ce qui permettra de disposer constamment de données actualisées.

 

  • Meilleur ciblage de l’information
    La révision des procédures de recrutement est nécessaire, la permission explicite de collecte de données étant obligatoire. Cela entrainera la rationalisation des processus de développement des compétences, ou de la gestion des plans de succession par exemples.

 

  • Transparence exigée
    L’ensemble des détails quant aux modes et lieux de stockages et d’exploitation des données, ainsi que les personnes ayant les droits d’accès à ces informations doivent être clairement définies, le but étant d’augmenter la confiance des consommateurs envers les marques.

 

  • Limitation des utilisations
    L’utilisation de ces données stockées ne sera possible que selon des cas préalablement définis, et avec l’accord explicit des personnes concernées.

 

  • Au service du dialogue social
    Les entretiens de performance régulièrement actualisés par les RH serviront de de base commune d’information au dialogue social au sein de l’entreprise.

Tout l’objet de ce RGPD européen est donc de sécuriser les données personnelles pour regagner la confiance aussi bien des consommateurs que des salariés et collaborateurs.

 

Vous souhaitez vérifier si votre entreprise est conforme et protège correctement les données personnelles ?

Nous vous conseillons cette Check List :

  • La création et la tenue d’un registre des traitements
  • La création de fiches individuelles
  • L’anonymisation / pseudonymisation des données
  • L’audit des contenus
  • Le Privacy by design
  • L’analyse d’impact

Vous souhaitez faire recours à un professionnel du conseil RH ? Contactez-nous.

En savoir plus sur nos offres ?

Sources : Les Echos, ZDnet, Archimag, informatiquenews.fr, JDN

<< Retour