On n’y pense pas toujours, mais le champ d’application du RGPD ne concerne pas seulement les données personnelles relatives aux clients des entreprises, mais aussi celles relatives à leurs salariés. Devant l’ampleur apparente de la tâche, il y a de quoi, effectivement, frémir. Le fait est qu’à la veille de la mise en œuvre officielle de la nouvelle réglementation, beaucoup d’entreprises, notamment des PME et des TPE, s’estimaient incapables d’y faire face.
Pourtant, si la mise en conformité avec la nouvelle réglementation peut apparaître lourde, à bien des égards, elle n’en constitue pas moins une avancée, en matière de droit européen, de pratique administrative et, bien sûr, de droit de la personne, ce qu’est aussi tout chef d’entreprise et tout salarié.
Une mise en conformité qui peut paraître lourde
Outre son fichier clients, quand elle a affaire, principalement, à des consommateurs, l’entreprise se doit donc de traiter, également, son fichier « Personnel » au regard du RGPD. Dans l’un ou l’autre cas, ce traitement suit globalement les mêmes règles, mais avec des particularités qui sont propres au traitement des données personnelles des salariés.
Comme pour les données relatives aux clients, l’entreprise doit désigner un DPO (Délégué aux Données Personnelles), dédié à ces questions, qui aura pour mission de vérifier la conformité des procédures mises en place par l’entreprise, au regard du RGPD. De la même façon, elle doit ouvrir un registre recensant toutes les données se rapportant à son personnel.
Cependant, à la différence de la procédure retenue pour les consommateurs, il lui faut justifier juridiquement le recueil des données et pas simplement obtenir un consentement qui peut être biaisé, effectuer une étude d’impact pour valider les opérations nécessaires et, enfin, informer, par tous moyens, le personnel, des dispositions prises.
Une avancée et une opportunité
Même si elle peut apparaître lourde, le RGPD constitue, incontestablement, une avancée en matière de droit européen. Il est fortement teinté de fédéralisme et il s’applique à toutes les entreprises, y compris, les entreprises étrangères, dès lors que leur personnel a la nationalité d’un Etat membre de l’UE.
C’est également une avancée en matière de pratique administrative. Certes, une lourde sanction, jusqu’à 4 % du chiffre d’affaires, est prévue en cas de non-conformité et après contrôle d’une CNIL nationale. Mais, à ce jour, les CNIL n’ont guère les moyens matériels d’effectuer un tel contrôle et depuis le 25 mai 2018, il est certain que les différentes obligations de déclaration préalable des fichiers, auprès de la CNIL, ont disparu.
Il faut enfin noter que le RGPD constitue, aussi, une mise à jour opportune des fichiers. Si la loi du 26/6/2018 détaille précisément les informations qu’il est illégal de recueillir sur toute personne, comme par exemple, l’origine ethnique, l’appartenance syndicale ou les opinions politiques, le RGPD pose, également, le principe du droit d’accès, du droit à rectification et du droit à oubli. D’une manière générale, toute information concernant un salarié doit être supprimée, passé un délai de 5 ans, après son départ de l’entreprise.
En résumé …
Les 99 clauses du RGPD peuvent effectivement avoir un aspect très contraignant, mais elles peuvent aussi être perçues très positivement. En matière de gestion du personnel, c’est l’occasion d’instaurer de nouvelles pratiques qui, ajoutées à d’autres, peuvent en renforcer la motivation et la dynamique. En matière de gestion de la relation client, c’est l’occasion, aussi, de mieux qualifier les fichiers et d’en accroître la pertinence.
Il faut bien prendre conscience du fait, toutes les études le montrent, qu’une très forte majorité de français fait confiance, prioritairement, aux entreprises qui affichent leur transparence.
Enfin, la mise en œuvre du RGPD doit rester pragmatique. Certes la loi définit les informations à exclure, mais pour le reste, il faut savoir raison garder. Les données recueillies doivent principalement avoir un caractère utilitaire, ne pas dépasser un certain volume, et demeurer centrées sur le cœur de métier.
Vous souhaitez vous mettre en conformité pour le RGPD grâce à l’aide d’une société experte sur le sujet ? Si oui, veuillez cliquer sur le lien suivant : cliquez ici.