TISSOT. Le RGPD (Règlement européen sur la protection des données) entre en vigueur dans le droit français. Il peut notamment avoir des répercussions pour les entreprises, liées au contenu de la base de données économiques et sociales (BDES) et aux accès accordés.
Le RGPD (Règlement européen sur la protection des données) est entré en vigueur dans le droit français ! Même si certaines données personnelles sont collectées pour répondre à l'une de vos obligations légales, vous devrez malgré tout respecter cette nouvelle législation qui encadre le traitement des données. Le RGPD peut notamment avoir des répercussions pour vous qui sont liées au contenu de la BDES et aux accès accordés.
RGPD : impact sur les obligations de l'employeur concernant le contenu de la BDES
La base de données économiques et sociales (BDES), obligatoire pour les entreprises d'au moins 50 salariés sous peine de sanction, centralise les informations à communiquer aux représentants du personnel.
Même si cela n'est pas systématique, il se peut que certaines données personnelles soient mentionnées dans le contenu de la BDES.
Si le règlement européen a supprimé toutes les déclarations préalables à la Cnil concernant la BDES, il impose toutefois qu'un registre de traitement soit établi à chaque collecte de données.
Les données personnelles qui peuvent apparaître dans la base de données sont celles permettant d'identifier une personne de manière directe ou indirecte.
Pour aller plus loin sur les conséquences du RGPD concernant les ressources humaines les Editions Tissot vous proposent de découvrir le livre blanc : « Données personnelles (RGPD) : l'impact pour les RH ».
RGPD : impact sur la forme de la BDES
Le RGPD doit vous amener à vous interroger sur la sécurité apportée à votre BDES.
Cette dernière ne doit pas être accessible trop aisément comme par exemple un simple classeur rangé dans un placard non fermé à clef. Mieux vaut privilégier une BDES numérique où il sera plus simple d'assurer un niveau de sécurité élevé : données cryptées, accès par codes, etc.
Cependant, si la base de données est numérique et que vous avez accordé des accès particuliers selon les différents représentants, des données personnelles pourront être captées pour créer les accès. Il ne faudra pas oublier dans ce cas de le mentionner dans le registre de traitement.
Si vous souhaitez un outil sécurisé pour mettre en place votre BDES et répondre aux exigences de sécurité du RGPD, découvrez notre solution BDES online avec ses rubriques personnalisables.
Source : Editions Tissot
Depuis 40 ans, les Editions Tissot accompagnent les PME et les artisans du BTP dans la gestion de leur personnel avec une documentation pratique et spécifique à leur secteur. Découvrez toute une gamme d'ouvrages papier ou en ligne rédigés en langage simple et compréhensible par tous.