RGPD: ce que les entreprises doivent faire dès le 25 mai. PascalSAMAMA journaliste Inscrivez-vous gratuitement à laNewsletter BFM Business Le règlement européen de protection des données (RGPD) entrera en vigueur de 25 mai.
Les entreprises n'ont plus que quelques semaines pour se mettre en conformité avec ce texte qui vise à mieux protéger les données personnelles des européens. RGPD Mode d'emploi. Le stockage des données, nouveau défi du siècle à venir. Quand le RGPD concerne (également) les salariés ! Entré en vigueur le 25 mai 2018, le RGPD est venu répondre à un véritable besoin de protection des données des citoyens.
Si le droit d’accès aux informations essentielles est opposable à l’État et aux organismes publics, les entreprises privées sont également concernées par un devoir de protection des données de leurs employés. A ce sujet, la Maison du barreau a accueilli une conférence sur le thème du RGPD et des relations de travail. Le Village de la Justice était présent et vous livre l’essentiel de la manifestation. « Avec le développement de la télévision et le perfectionnement technique qui rendirent possibles la réception et la transmission simultanées, ce fut la fin de la vie privée ».
George Orwell ne croyait pas si bien dire ! RGPD en pratique : protéger les données de vos collaborateurs. La gestion de vos collaborateurs De très nombreuses données personnelles relatives aux employés sont nécessaires pour la gestion de leur carrière au sein de votre entreprise. Par exemple, vous avez besoin de beaucoup d’informations pour assurer : la rémunération et les déclarations sociales obligatoires ;la tenue du registre unique du personnel ;la gestion administrative du personnel (exemple : type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence) ;l’organisation du travail (exemple : photographie facultative de l’employé pour les annuaires internes et organigrammes) ;l’action sociale prise en charge par l’employeur (exemple : les informations concernant les ayants-droit de l’employé). Ne demandez à vos employés que les informations utiles pour accomplir leurs missions, et évitez de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé).
Le recrutement d’un nouveau collaborateur. RGPD : de quoi parle-t-on. Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens.
Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles - Société.
Le Règlement général sur la protection des données (RGPD) est maintenant en vigueur depuis un an, mais il reste méconnu. Voici une FAQ pour répondre aux principales questions sur le texte. Le Règlement général sur la protection des données (RGPD) souffle sa première bougie. En effet, c’est le 25 mai 2018 que ce texte, appelé GDPR en anglais, est entré en application. Pour la Commission nationale de l’informatique et des libertés (CNIL), qui veille à son bon respect, cette première année a été « exceptionnelle », avec une prise de conscience du public et une très forte activité. C’est le RGPD qui est a été à l’origine des nombreux mails de rappel vous priant d’accorder votre consentement pour que les services auxquels vous êtes inscrit puissent continuer à vous envoyer du courrier.
Pratiques - Respect du RGPD : comment la Cnil contrôle-t-elle les entreprises ? - Social pratique, nº 753. La Cnil dispose d'un large arsenal de mesures destinées à vérifier que les entreprises respectent les obligations mises à leur charge par le Règlement général sur la protection des données (RGPD) : contrôle sur place, audition, contrôle en ligne, demande de documents.
À l'issue de ces interventions, les manquements au RGPD peuvent être sanctionnés. Toutes les entreprises, quelle que soit leur taille, peuvent faire l'objet d'un contrôle par la Commission nationale informatique et libertés (Cnil), dès lors qu'elles disposent d'un établissement en France, ou qu'elles traitent des données concernant des personnes résidant en France [L. nº 78-17, 6 janv. 1978 mod., art. 3]. Data protection officer (DPO) : RGPD, Cnil, définition... RGPD : le Conseil d'État dévoile le mode d'emploi du droit à l'oubli.
© Shutterstock.com La plus haute juridiction administrative a rendu une série d'arrêts, le 6 décembre, qui ont contribué à fixer les conditions dans lesquelles le droit au déréférencement, sacré par le RGPD, doit être respecté.
Vendredi 6 décembre 2019, le Conseil d'État a rendu treize arrêts adoptés en se basant sur la jurisprudence communautaire, établie par une décision de la Cour de Justice de l'Union européenne prise le 24 septembre dernier, justement sur saisie de la plus haute autorité de l'ordre administratif français.