RGPD : LA NECESSAIRE PREPARATION DES ACTEURS RH
Le Règlement Général de Protection des Données (RGPD) prévoit de nouvelles obligations pour les entreprises. Mises en oeuvre par les acteurs RH, ils sont les premiers impactés par ces changements. Une expertise de Françoise Albrieux, avocat associé en droit social et Charlotte Rascle, avocat en droit social du cabinet CMS Francis Lefebvre Lyon. Le Règlement européen dit RGPD (Règlement Général de Protection des Données) - GDPR en anglais - sera applicable directement dans toute l'Union Européenne le 25 mai prochain. Ce Règlement ne modifie pas de manière significative la notion de "données personnelles" qui vise les informations se rapportant à une personne physique, identifiée ou identifiable (comme le nom patronymique, les coordonnées téléphoniques, le numéro de sécurité sociale), ni la notion de "traitement » qui couvre toute opération portant sur de telles données (notamment la collecte, l'enregistrement, l'organisation, la consultation, l'utilisation). Il prévoit toutefois de nouvelles obligations pour les entreprises. Le nouveau cadre juridique unifié pour l'ensemble de l'Union européenne met en effet en place une véritable "administration de la conformité" à leur charge. Il impose ainsi au "responsable du traitement" d'adopter des règles internes et de mettre en oeuvre les mesures adaptées permettant de garantir, et d'être à même de démontrer que le traitement des données à caractère personnel est effectué dans le respect de la réglementation. Dans ce cadre, le responsable de traitement disposera le cas échéant de nouveaux outils (analyse d'impact, registre) et de nouveaux partenaires (les délégués à la protection des données).