Tous les employeurs ayant des salariés basés dans l’Espace Economique Européen doivent mettre à jour leur mode de gestion du personnel d’ici le 25 mai 2018 afin d’être en conformité avec le règlement européen sur la protection des données personnelles (n°2016/679 du 27 avril 2016), appelé « RGPD ».
Cette mise en conformité est primordiale car les entreprises défaillantes pourront encourir des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires mondial.
Voici les principaux changements suivants concernant la gestion du personnel :
1. L’obligation de déclaration à la CNIL remplacée par l’établissement d’un registre des traitements des données personnelles
2. L’information et le consentement préalable des salariés
3. L’obligation de garantir la sécurité et la confidentialité des données personnelles collectées
4. Un traitement limité aux données personnelles nécessaires à l’objectif du traitement
5. Une durée de conservation limitée au strict nécessaire
6. La création de nouveaux droits des salariés sur leurs données personnelles
7. La désignation d’un « Data Protection Officer »
Vous constaterez que cette mise en conformité impacte la gestion du personnel à plusieurs niveaux et nécessite notamment la mise à jour du Règlement Intérieur et des contrats de travail.
Nous sommes à votre disposition pour toute information supplémentaire dont vous pourriez avoir besoin et pour vous assister sur ces différents sujets en vue de cette échéance importante.
Saul Associés