Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) s’applique à toutes les entreprises et administrations. Ce règlement exige de la part des organisations de gros efforts pour répertorier les données et les procédures, mettre en place de nouvelles procédures adaptées ou réformer les procédures existantes. Dans ce contexte, le RGPD impose un travail préalable d’analyse de l’existant et de constitution de registres. Mais les actions doivent être permanentes pour garantir que toutes les transformations futures de l’entreprise prennent en compte la réglementation, et pour surveiller le bon déroulement des processus.

Privacy By Design : la protection prévue par l’architecture

Le 25 mai 2018, le règlement européen relatif à la protection des données personnelles est entré en vigueur. Il a été complété en droit français par la Loi n°2018-493 du 20 juin 2018. Ces textes fixent désormais les nouvelles normes sur le traitement des données personnelles des personnes physiques. Hanifa RABHI, membre du groupe de travail Ressources humaines du réseau Absoluce, explique quelles en sont les implications pour les services RH des entreprises.

Ce RGPD impacte directement les services Ressources humaines et s'applique à toute organisation publique et privée, qui traite des données personnelles, pour son compte ou non.

On entend par donnée personnelle toute information qui permet d'identifier, directement (nom, prénom) ou indirectement (numéro client, numéro de téléphone, numéro de sécurité sociale, immatriculation, donnée biométrique, etc.), une personne.