Feuillet Hebdo de la Revue Fiduciaire
Être acteur de la protection des données
L'entreprise devra être un réel acteur dans la protection des données de ses salariés.
Le concept de « privacy by design » par exemple que l'on retrouve au sein du RGPD impose aux entités de prévoir dès la conception d'un nouvel outil permettant la collecte de données à caractère personnel la garantie d'une protection pleine et entière des données. Au même titre, toute entité amenée à traiter des données personnelles doit pouvoir permettre aux personnes concernées d'avoir rapidement le plus haut niveau de protection possible. Il appartiendra à l'employeur de procéder à un inventaire des supports et des données concernés. Il faudra ensuite insérer au sein des différents documents des mentions relatives à la nouvelle réglementation (voir § 4-18).
Dans le cadre du SIRH, le service RH devra prendre en compte, notamment dans le cadre du renouvellement ou des mises à jour des logiciels, les principes de protections des données évoqués.
L'enjeu de la mise en place du RGPD est important. D'ores et déjà, la présidente de la CNIL, Isabelle Falque-pierrotin, a indiqué que la commission « jouerait » dans un premier temps la carte de la pédagogie à l'égard des PME et TPE.
Dans cette nouvelle configuration, l'usager d'internet devient un vrai acteur de la protection de ses données. Dans la sphère professionnelle, l'employeur aura pour défis de devoir répondre aux problématiques liées à la protection des données de ses clients, de ses prestataires et de ses salariés.
Le Secrétaire d'état au numérique l'a indiqué, au début du mois de mai, le RGPD est une première étape à l'ère du tout numérique. La faculté d'appréhension des entreprises sera un test grandeur nature avant l'arrivée, ou plutôt, le développement en France du blockchain en entreprise, et pourquoi pas celle du bitcoin pour rémunérer les salariés.