RGPD : le point six mois après
RGPD : en quoi consiste-t-il ?
Le RGPD a pour objectif d'instaurer un cadre aux entreprises dans la protection des données personnelles de leurs clients. Par conséquent, ce changement impacte aussi bien les employeurs que les professionnels des ressources humaines, qui doivent impérativement le prendre en compte.
Quel que soit le nombre de salariés, les entreprises ont pu faire l'expérience de cet encadrement depuis le 25 mai 2018. Le RGPD leur permet de recenser leurs données et de définir qui est susceptible d'y avoir accès. Ces mêmes données seront ensuite triées par domaine, puis sécurisées afin d'éviter pertes et piratages.
Les entreprises doivent ainsi faire la démonstration d’un système d'information parfaitement sécurisé. Le RGPD comporte un certain nombre de critères, comme la nécessaire obtention du consentement des clients et des citoyens. Le règlement valorise également un droit à l'oubli autorisant la destruction des données à caractère personnel sous certains motifs.
Une volonté de transparence est de fait clairement affichée, tout individu ayant à présent accès à un fichier intégral de ses données personnelles. Enfin, chaque entreprise privée ou publique est désormais dotée d'un délégué à la protection des données pour veiller à la bonne application du règlement.
Un impact sur les employeurs et les services RH
La nécessité de légiférer sur le RGPD fait suite à des défaillances notables de certaines sociétés en matière de protection des données. En effet, une étude avait préalablement révélé que 32% des entreprises se disaient incapables de gérer efficacement l'ensemble de leurs informations. Pire encore, près de 42% avouaient un certain laxisme par rapport au traitement des données à sauvegarder ou éliminer.
En touchant tous les pays membres de l'Union européenne, le RGPD a l'atout de proposer un cadre homogène sur la question. Les entreprises faisant office de mauvais élèves s'exposent à des pénalités exemplaires, allant de deux millions d'euros à 4% de leur chiffre d'affaires annuel.
Notons que l'employeur est toujours responsable de la mise en œuvre de la protection des données dans son entreprise et qu’il a pour mission de s'assurer que les outils utilisés sont conformes à la législation en vigueur. Les structures de plus de 250 salariés sont aussi soumises à la tenue d'un registre consultable à tout moment par l'organisme de surveillance des données de leur pays. Les services des ressources humaines doivent aussi faire face à certaines nouveautés. Parmi elles, la nécessité de pouvoir justifier de la cohérence de l'ensemble des données recensées.
Un bilan d’étape mitigé
Près d'un semestre après son entrée en vigueur, un premier bilan peut être tiré de l'impact du RGPD sur la vie des entreprises. Sa mise en place permet aux utilisateurs de ne plus être assujettis au traitement des données personnelles par les acteurs du Web. Ils bénéficient d’une plus grande liberté et peuvent gérer les informations divulguées, ainsi que revenir sur leur décision. Pour les entreprises, miser sur la transparence a aussi offert une meilleure image de leur marque.
Pour autant, le bilan global de ces premiers mois semble mitigé. Alors que le règlement vient tout juste d’entrer en application, certains organismes révèlent une hausse importante des plaintes par rapport à l'année passée. Le récent scandale Cambridge Analytica a aussi fortement accentué le phénomène. Pour rappel, Facebook fut accusé de vendre des données privées de ses abonnés à des fins de ciblages politiques.
Au moment de l'entrée en vigueur du règlement, près de 50% des entreprises en Europe disaient ne pas être prêtes au RGPD. Gageons qu’elles sauront tirer profit des deux années dont elles disposent pour se mettre en conformité avec la loi.
----------------------------------------------------------------------------------------------------------------------------------------------------------
Retrouvez tous nos guides pratiques services aux professionnels
Publié le 11 octobre 2018.