Quels sont les impacts du RGPD pour les Ressources Humaines ?
Depuis le 25 mai 2018, toutes les entreprises françaises doivent être en conformité avec le Règlement Général de Protection des Données (RGPD). Pourtant, nombreuses sont celles qui ne sont pas prêtes. Si le législateur a prévu une certaine souplesse, la mise en conformité impose aux retardataires la production d’un plan de mise en conformité précis, sous peine de sanctions importantes.
Parmi les différentes fonctions de l’entreprise, les DRH font partie des plus impactées par cette nouvelle réglementation et les obligations qui en découlent, car elles collectent, traitent et archivent un volume de données personnelles conséquent. Une difficulté apparente qui peut se transformer en levier de performance, grâce à des méthodes et des outils adaptés
Le RGPD oblige tout organisme gérant les données personnelles de citoyens de l’Union Européenne à signaler à l’autorité de contrôle, dans les 72 heures, toute infraction dont elle aurait connaissance. L’amende encourue par l’entreprise dénoncée, peut alors s’élever à 20 millions d’euros ou 4% de son chiffre d’affaires mondial (selon le montant le plus important des deux), une mesure visant à protéger les citoyens de l’Union Européenne du vol ou du piratage de données et des usurpations d’identité potentielles.
L’enjeu de mise en conformité apparaît alors crucial pour les entreprises. Si cette démarche concerne l’entreprise dans sa globalité, la DRH est particulièrement impactée de par le volume et la diversité des données personnelles qu’elle gère au travers de ses différents processus RH.
Au regard du volume de données personnelles qu’elle gère sur l’ensemble de ses processus, la contribution de la DRH dans la démarche de mise en conformité est majeure et essentielle. Il est donc impératif de prendre en compte l’ensemble de ses activités pour mettre en place un plan d’action efficace et se prémunir de tout risque de manquement. La DRH manipulant largement de la data – fishing, recrutement, gestion administrative, formation, évaluations, paie, reporting – doit, dans le cadre du RGPD, revoir ses modes de gestion, de sécurisation et de conservation des données personnelles.
L’effort de rationalisation devra porter sur toutes les étapes du processus, mais aussi sur la formation et la sensibilisation des collaborateurs concernés. Les sous-traitants et fournisseurs de l’entreprise sont eux aussi concernés et doivent apporter la garantie de leur conformité RGPD ou d’une démarche de mise en conformité en cours.
A ce jour, on estime que 80% des entreprises ne sont pas encore conformes au RGPD. Si la CNIL, organisme de contrôle, a indiqué qu’elle en tiendrait compte et pourrait afficher une certaine souplesse, elle ne le fera qu’à la stricte condition que l’entreprise soit à même de démontrer qu’elle est pleinement engagée dans la démarche.
Vous avez besoin d’un accompagnement pour créer et mettre en place tous les registres obligatoires de la CNIL ?
Contactez-nous !