RGPD ET RH

Comment se mettre en conformité ?

Au 25 mai 2018, votre entreprise n’est toujours pas en conformité avec le Règlement général sur la protection des données (RGPD) alors même qu’elle traite des données à caractère personnel de résidents de l’Union Européenne ? Attention, car en cas de contrôle des autorités de protection des données, vous risquez de lourdes sanctions financières : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

Si le RGPD protège les consommateurs, il concerne également les salariés ! Aussi, en raison du grand nombre de data collectées, traitées et stockées par le service des ressources humaines, des mesures sont à prendre. Quelles nouvelles pratiques sont à mettre en place au sein de l’entreprise ? Quelles données sont concernées ? Comment obtenir le consentement des collaborateurs ? Qu’est-ce qu’un DPO et quel est son rôle au sein des organisations ?

Quand les grandes entreprises ont déjà lancé le chantier du RGPD, la plupart des organisations, elles, avouent un retard dans leur mise en conformité, notamment les PME et les TPE. Nous vous proposons donc d’identifier les bonnes pratiques en la matière et les actions prioritaires à mettre en place et de bénéficier de l’éclairage et de retours d’expériences d’entreprises.

  • Identifier les bonnes pratiques et les actions prioritaires à mettre en œuvre pour se mettre en conformité
  • Cerner les incidences pratiques du RGPD pour les services RH
  • Disposer de retours d’expériences d’entreprises sur la mise en place du RGPD

 LES NOUVELLES RÈGLES EN MATIÈRE DE PROTECTION DES DONNÉES A CARACTÈRE PERSONNEL DES SALARIÉS

  • Quelles sont les nouvelles obligations de l’employeur ? Quels sont les changements par rapport à la situation antérieure ?
  • Employeurs, salariés : qui est concerné  par le règlement ?
  • Quelles sont les données personnelles en question ? Et quels sont les traitements de données RH impliqués ?
  • Dans quelle mesure les sanctions seront-elles appliquées en cas de non-conformité ?
  • Quels sont les pouvoirs de contrôle de la CNIL ?

LES MESURES A METTRE EN PLACE PAR LES PROFESSIONNELS RH POUR ETRE EN CONFORMITÉ : BONNES PRATIQUES ET RETOURS D’EXPÉRIENCES

  • Faut-il désigner un DPO ? Qui peut-on nommer ? Quelles sont ses responsabilités ?
  • Quand est-il nécessaire de mettre en place un registre des activités de traitement ?
  • Comment informer et obtenir le consentement des salariés ?
  • Quelles sont les durées de conservation des données personnelles ? Quelles sont les procédures de suppression ?
  • Comment s’assurer de la conformité des traitements mis en œuvre par les sous-traitants ?
  • Au-delà des contraintes, quelles sont les opportunités offertes par le RGPD ?

 

Antoine BELOT
DRH Groupe, Eugène Perma

Merav GRIGUER
Avocat associée au sein du département Protection des données, Bird & Bird

Christian VERHAGUE
Directeur des Opérations RH, Groupe BPCE

  • Directeurs et responsables RH
  • Responsables juridiques, juristes d’entreprise
  • Dirigeants d’entreprise
  • Avocats
  • Toute personne en charge de la conformité RGPD au niveau RH
TÉLÉCHARGER LE PROGRAMME