Septembre 2017

Consulter le SIC papier

Le SIC papier existe également en version numérisé .pdf, à télécharger ci-dessous.

Historique

AddToAny
Share

La protection des données personnelles : moins d’un an pour se mettre en conformité

Les traitements informatisés de données personnelles font l’objet d’une protection qui impose actuellement aux entreprises procédant à ce type de traitement de les déclarer au préalable à la Commission nationale informatique et libertés (Cnil). Un règlement européen du 27 avril 20161 réforme cette protection notamment en supprimant la plupart des déclarations, mais il n’en découle pas pour autant un allègement des obligations pour les entreprises. Quel est l’impact de ce règlement concernant le traitement de données relatives aux ressources humaines ?

 

Pourquoi les employeurs sont-ils concernés ?

Cette réforme concerne les employeurs qui peuvent, pour de multiples raisons, traiter des données personnelles par informatique : gestion administrative des ressources humaines (gestion des dossiers du personnel, tenue d’un annuaire interne, d’un organigramme), contrôle et surveillance (écoute et enregistrement des appels téléphoniques, système de vidéosurveillance, géolocalisation, contrôle de l’accès aux locaux), etc. En effet, tout fichier comportant des noms, prénoms, photos ou vidéos de personnes, données biométriques… est considéré comme un traitement de données personnelles faisant l’objet de la protection.

 

Quels sont les principaux changements apportés par le règlement européen ?

À compter du 25 mai 2018, les contrôles préalables systématiques de la Cnil seront supprimés (sauf pour certaines données sensibles qui restent à définir) pour être remplacés par une logique de conformité qui impose aux entreprises d’analyser leurs traitements de données personnelles en amont, afin de mesurer leur impact sur la vie privée. 

En cas de contrôle par la Cnil, elles devront démontrer la conformité de leurs traitements avec les règles en vigueur, ce qui nécessitera la tenue d’une documentation interne à jour sur les traitements qu’elles mettent en œuvre.

 

Quels sont les risques encourus pour les employeurs ne se mettant pas en conformité ?

À défaut de démontrer la conformité de leurs traitements, les entreprises s’exposeront à des sanctions. Or, le rapport de la Cnil pour 2016 relève que 14 % des plaintes ont concerné les ressources humaines. 

Les sanctions prises peuvent être pénales (de 3 à 5 ans de prison et de 100 000 € à 300 000 € d’amende, selon l’infraction constatée2). 

Il peut aussi s’agir de sanctions pécuniaires appliquées par la Cnil en dehors de toute procédure pénale. Le montant maximal de ces sanctions a été récemment porté à trois millions d’euros32. À terme, elles pourront atteindre 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires mondial, le plus élevé de ces montants étant retenu.

 
À quelle date la réforme entre-t-elle en vigueur ?

Ce règlement européen, d’application directe, prendra effet à compter du 25 mai 2018, ce qui laisse moins d’un an aux entreprises pour se mettre en conformité.

 
Quels conseils peuvent être donnés aux employeurs ?

Afin d’aider les entreprises à appréhender cette réforme, la Cnil incite à désigner un délégué à la protection des données (DPO), dans les cas où il n’est pas obligatoire, et propose des outils pour aider les entreprises à se préparer à ce changement. 

Il est à noter que le DPO peut être une personne interne ou externe à l’entreprise et qu’il peut être mutualisé.

Compte tenu du délai qui subsiste pour se mettre en conformité, les entreprises doivent se saisir de cette question dès à présent. 

 

 

1. Règlement européen 2016/679 du 27 avril 2016 
2. Art. 226-16 et s. C. pén.
3. Art. 226-16 et s. C. pén.

 

Clothilde Rubiano-Delle, consultante social Infodoc-experts

 

 

Pour savoir +www.cnil.fr

 

 

Parcourir l'historique du SIC :

ABONNEZ-VOUS AU SIC NUMERIQUE

Le SIC Numérique parait mensuellement, à l’instar de son homologue papier. Pour être averti par mail de la publication d’un nouveau numéro, abonnez-vous !
ABONNEZ-VOUS AU SIC NUMERIQUE
Le SIC Numérique parait mensuellement, à l’instar de son homologue papier. Pour être averti par mail de la publication d’un nouveau numéro, abonnez-vous !

Toutes les parutions

AVRIL 2018

SIC N°372

  • Bilan 2017 des TPE-PME françaises
  • Les fidélité des clients envers leur expert-comptable
  • Le triple A du Leader : ambitieux, anthentique, attachant !

Consulter

MARS 2018

SIC N°371

  • 10 commandements pour se prémunir de la cybercriminalité
  • 73e Congrès : stratégie et compétences pour la croissance
  • Le 73e Congrès ; un rendez-vous en terre d'exception à ne pas manquer

Consulter

FÉVRIER 2018

SIC N°370

  • Tout savoir sur la loi de finances  et loi de financement de la Sécurité sociale 2018

  • 5 questions à Gilbert Le Pironnec, vice-président  en charge du secteur Prospective  et Spécialités du Conseil supérieur

  • Le rapport de fin de mission,  en pratique

Consulter

JANVIER 2018

SIC N°369

  • Assurer le financement de la reprise d'entreprise
  • 5 questions à Lucie Desblancs, vice-présidente en charge du secteur Développement et Croissance économique du Conseil supérieur
  • 2e édition de la journée du numérique : un véritable succès !

Consulter