C'est mon boulot, France info

Ce que le RGPD va changer pour les salariés et la protection de leurs données

Le RGPD, le Réglement général sur la protection des données entre en vigueur ce vendredi 25 mai. Une règlementation européenne qui vise à mieux protéger les données personnelles. Concrètement, pour les salariés qu'est-ce que ça change ? Se sentent-ils concernés ?

--'--
--'--
Copié dans le presse-papier !
Le RGPD, Réglement général sur la protection des données.
Le RGPD, Réglement général sur la protection des données. (MAXPPP)

Le Réglement général sur la protection des données, le RGPD, entre en vigueur ce vendredi 25 mai. Il est adopté également par le monde du travail. Selon un sondage Viavoice HEC So&So et franceinfo, seulement 45% des cadres, pourtant censés être les plus au courant, savent précisément de quoi il s'agit. Pour autant, le RGPD ne les inquiète pas. Les deux-tiers d'entre eux, 65%, voient même d'un bon oeil l'arrivée de cette nouvelle réglementation.

Transparence renforcée pour les salariés

Avec cette nouvelle règlementatiobn, les salariés vont pouvoir mieux connaître ce que leur entreprise sait d'eux. Notamment au moment où ils la quittent. Vous allez pouvoir demander à votre employeur de vous communiquer toutes les données personnelles qu'il détient sur vous. L'état civil, le numéro de sécurité sociale évidemment, mais aussi des données plus sensibles comme les connexions à internet, les absences, les déplacements. Le RGPD apporte plus de transparence. Si on s'aperçoit que l'entreprise en savait trop, avec par exemple des données sur l'orientation sexuelle, on va pouvoir saisir la Cnil, la Commission nationale de l'informatique et des libertés. Et la Cnil va pouvoir, grâce au RGPD, mener plus facilement l'enquête. Et sanctionner le cas échéant.

Les entreprises ne pourront pas garder ces données

L'entreprise brasse beaucoup de données personnelles. Rien que sur les candidats à l'embauche. Ils passent souvent des tests d'évaluation, par exemple. La possibilité pour une entreprise de conserver ces données est désormais limitée dans le temps. Il y a différents délais selon la nature des informations, mais ça ne dépasse jamais cinq ans. L'historique des connexions internet, par exemple, c'est six mois maximum.


Le RGPD, ce sont aussi de nouvelles obligations pour les entreprises. Toutes les entreprises de plus de 250 salariés vont devoir tenir un registre des traitements des données. Ce sont toutes les données, les personnes, les mesures de protection qui vont figurer dans ce document. C'est lourd. Mais la Cnil met à disposition des entreprises des modèles de ces registres. Et puis les entreprises vont devoir mieux informer leurs salariés sur leurs droits : droit à l'accès aux données, droit à la modification de ces données et droit à l'oubli.

Les entreprises devront nommer un responsable des données

On l'appelle déjà le DPO. Le "délégué à la protection des données personnelles". Il devra s'assurer que la collecte, le traitement et la conservation des données sont bien conformes à la nouvelle réglementation européenne. Mais nous n'y sommes pas encore. En avril dernier, les deux-tiers des entreprises européennes estimaient qu'elles n'étaient pas prêtes pour l'arrivée du RGPD.

Le RGPD, Réglement général sur la protection des données.
Le RGPD, Réglement général sur la protection des données. (MAXPPP)