ARTICLE CONSEIL

Tout savoir sur le RGPD

Publié le 10/10/2022 à 10:06 dans Contrat de travail.

Temps de lecture : 6 min

Contenu réservé aux abonnés à l'Actualité Premium

Contenu ancien

Il se peut que les informations contenues dans cet article et les liens ne soient plus à jour.

Toute entreprise est concernée par le RGPD (Règlement Général sur la Protection des Données). En effet, vous collectez et traitez des données personnelles de vos salariés et à ce titre, des règles, établies par le RGPD, doivent être impérativement observées. Voici tout ce que vous devez savoir sur le RGPD.

Collecter et traiter des données personnelles sur vos salariés, candidats à un poste ou encore sur vos clients nécessite de prendre des mesures afin de garantir une utilisation de ces données respectueuses de la vie privée des personnes concernées. Vous devez, à ce titre, respecter les obligations édictées par le Règlement Général sur la Protection des Données (RGPD), lequel encadre strictement le traitement des données à caractère personnel.

Votre entreprise est-elle soumise au RGPD ?

Tous les pays de l’Union Européenne doivent respecter le RGPD et ce, depuis le 25 mai 2018. Il est issu du règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Il s’applique à votre entreprise mais également à votre comité social et économique (CSE) dès lors que :

  • votre entreprise est établie sur le territoire de l’Union européenne ;
  • votre activité cible directement des résidents européens.

Tel est notamment votre cas si votre entreprise est domiciliée en France et que vous exportez l’ensemble de vos produits en dehors de l’Union européenne, ou si vous êtes domicilié en dehors de l’Union européenne, mais que vous proposez un site de e-commerce en français et que vous livrez des produits en France.

Depuis le 25 mai 2018, vous devez désigner un Délégué à la Protection des Données (DPD » ou Data Protection Officer « DPO », lequel se substitue au correspondant informatiques et libertés, si votre entreprise exerce à titre principal une activité qui génère soit :

  • un suivi régulier et systématique de personnes à grande échelle ;
  • un traitement à grande échelle de données sensibles (génétiques, relatives à la santé, biométriques, appartenance syndicale, origine raciale ou ethnique, etc.).

Même si vous n’y êtes réglementairement pas contraint, il peut être utile de désigner un DPO, notamment pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.

Pour pouvoir appliquer le RGPD, il faut tout d’abord que vous sachiez ce qu’est une donnée personnelle.

La suite du contenu est réservée aux abonnés à l'Actualité Premium

Essayez l'Actualité Premium

À partir de 9,90€ / mois
  • Déblocage de tous les articles premium
  • Accès illimité à tous les téléchargements
Déjà abonné ?Je me connecte