Le Règlement Européen sur la protection des données personnelles (RGPD) du 27 avril 2016 entrera en vigueur le 25 mai 2018. Il met à la charge de l’employeur de nouvelles obligations en fonction de la taille de l’entreprise.
Parmi les nouvelles obligations imposées par le Règlement :
- Celle de pouvoir démontrer la conformité du traitement ;
- L’obligation de notifier à la CNIL toute violation de données à caractère personnel ;
- La réalisation d’études d’impact, avant la mise en œuvre d’un traitement de données, pouvant présenter des risques pour les droits et libertés des personnes.
Impact concret et immédiat pour les services RH : Toutes les entreprises devront notamment informer les salariés et candidats de la mise en place d’un traitement de données personnelles, recueillir leur consentement et garantir la sécurité et la confidentialité des données…
En cas de violation du règlement, la CNIL pourra prononcer des amendes particulièrement dissuasives, pouvant s’élever jusqu’à 4% du chiffre d’affaire de l’exercice précédent.