Le 25 mai 2018, le RGPD ou Règlement Général sur la Protection des Données entre en vigueur. Les règles européennes en matière de protection de la vie privée deviennent plus sévères, ce qui a bien entendu des conséquences pour vous en tant qu’employeur. Car à l’heure actuelle, vous aussi, comme la majorité des entreprises, vous utilisez inévitablement les données personnelles de vos employés ou de vos postulants (pensez par exemple aux numéros de comptes bancaires, aux CV, aux revenus, etc.) et collectez des informations sur vos clients. Étant donné que les sanctions en cas d’infraction aux nouvelles règles peuvent être particulièrement lourdes, nous vous fournissons ci-dessous quelques informations supplémentaires à propos du RGPD et des changements éventuels que cela implique pour votre entreprise.
Le 25 mai 2018, le RGPD ou Règlement Général sur la Protection des Données entre en vigueur. Les règles européennes en matière de protection de la vie privée deviennent plus sévères, ce qui a bien entendu des conséquences pour vous en tant qu’employeur. Car à l’heure actuelle, vous aussi, comme la majorité des entreprises, vous utilisez inévitablement les données personnelles de vos employés ou de vos postulants (pensez par exemple aux numéros de comptes bancaires, aux CV, aux revenus, etc.) et collectez des informations sur vos clients. Étant donné que les sanctions en cas d’infraction aux nouvelles règles peuvent être particulièrement lourdes, nous vous fournissons ci-dessous quelques informations supplémentaires à propos du RGPD et des changements éventuels que cela implique pour votre entreprise.
Le contexte : digitalisation et analyse de données
Le Règlement général sur la protection des données n’a pas été rédigé sans raison. Dans l’économie digitale actuelle, les entreprises en savent plus sur leurs employés et leurs clients que jamais auparavant. Elles effectuent des analyses de données à grande échelle et collectent ainsi des informations utiles qui leur servent ensuite à améliorer l’expérience client et à procéder de manière extrêmement précise et efficace à du ciblage de marché ou du placement de produit. La plupart des gens sont bien conscients que les entreprises qu’ils connaissent utilisent leurs données, mais ils ne réalisent souvent pas que des entreprises qu’ils ne connaissent pas le font (ou peuvent le faire) tout aussi allègrement.
Une étude récente révèle par ailleurs que 55 % des consommateurs n’achètent pas en ligne simplement par peur des violations à l’encontre de leur intimité numérique et qu’ils sont moins de 20 % à ne pas voir d’inconvénient à fournir des informations sur leur historique de recherche, leur localisation ou leur adresse. C’est surtout la première constatation qui frappe, car elle indique clairement que les inquiétudes liées à la vie privée et à l’utilisation des données prennent le pas sur le confort d’utilisation, le gain de temps et d’autres avantages malgré tout non négligeables.
Dans ce contexte, le RGPD veut donner confiance aux citoyens de l’Union européenne et instaurer pour eux une certitude juridique et une protection des données.
Les conséquences du RGPD pour les entreprises
Pour les entreprises, l’impact du RGPD est double :
- D’une part, elles seront obligées de davantage tenir compte de la sensibilité de leurs clients et de leurs employés. Car ceux-ci s’inquiètent, à juste titre, de la protection de leur vie privée et veulent savoir ce qui est fait avec leurs données. Il importe donc de leur donner confiance en mettant en place une politique de vie privée transparente et en fournissant des informations relatives à la protection des données.
- D’autre part, avec l’arrivée du RGPD, la définition juridique du terme « données personnelles » se trouve élargie. Les entreprises doivent donc faire attention aux infractions et examiner à la loupe leur procédure actuelle en matière de traitement de données. Cela peut paraître relativement simple, mais en réalité ce ne l’est pas. Car les conséquences de ce changement vont bien plus loin que ce que l’on imagine au premier abord. Pensez par exemple aux contenus de contrats (à partager ou non avec les fournisseurs de services), à l’obligation d’information, à l’impact sur votre politique de recrutement, à la vidéosurveillance au travail, au monitoring (notamment des médias sociaux), aux contrôles à l’entrée et à la sortie, etc.
Ce que vous pouvez faire en tant qu’employeur
Il est clair que l’entrée en vigueur imminente du RGPD constitue l’occasion idéale pour (ré)examiner votre politique actuelle en matière de données et de sécurité et pour renforcer votre politique de vie privée. En outre, il est essentiel de prendre dès maintenant des mesures contre les cyberattaques, car il faut absolument réagir à temps. À cet égard, le RGPD stipule notamment qu’il vous incombe de notifier de telles attaques au plus tard 72 heures après en avoir pris connaissance. Donc, si vous attendez d’avoir été victime d’une brèche de sécurité ou d’une fuite de données pour faire appel à une société externe de protection informatique, vous serez irrémédiablement trop tard.
