Employeur, êtes-vous prêt
pour l’arrivée du RGPD ?
Le Règlement général sur la protection des données (ci-après, le RGPD) entrera en vigueur dans toute l’Union européenne, et donc également en Belgique, le 25 mai 2018.
Cette réglementation est également importante pour les employeurs, étant donné qu’une partie importante des données qu’ils traitent concernant leurs travailleurs relève de la définition des données à caractère personnel, et donc du RGPD.
Objectif du RGPD
Harmonisant le paysage morcelé de la protection des données à caractère personnel en Europe, le RGPD tente d’offrir une réponse aux évolutions numériques que nous connaissons actuellement en :
- durcissant les obligations des entreprises à l’égard du traitement des données à caractère personnel ;
- renforçant les droits des individus concernant leurs données à caractère personnel et en introduisant de nouveaux droits ;
- renforçant les mécanismes coercitifs et de contrôle lorsque la protection des données à caractère personnel est revendiquée.
Obligations de l’employeur
Le durcissement du RGPD à l’égard des obligations de l’employeur s’exprime clairement dans l’obligation d’information et de documentation qui incombe à l’employeur. L’employeur est en effet obligé de réfléchir à la manière dont il collecte et protège les données à caractère personnel.
Informations sur le mode de traitement
Vu l’obligation d’information qui lui incombe, l’employeur doit en effet fournir au travailleur des informations spécifiques concernant le traitement de ses données à caractère personnel.
Le travailleur doit savoir :
- quelles données à caractère personnel le concernant font l’objet d’un traitement et quelle est la finalité de ce traitement ;
- d’où ces données proviennent : du travailleur lui-même ou d’autres sources ;
- qui sera autorisé à les consulter ;
- pendant combien de temps elles seront conservées ;
- si elles sont amenées à être envoyées en dehors de l’UE et, si oui, quels sont ses droits ;
- qui il peut contacter concernant le traitement de ses données ;
- de quels droits il dispose pour pouvoir contrôler le traitement de ses données ;
- …
L’employeur doit communiquer ces informations à son travailleur chaque fois qu’il collecte des données à caractère personnel le concernant, sauf si le travailleur dispose déjà de ces informations.
Informations sur les droits du travailleur
Par ailleurs, le RGPD vise à augmenter la transparence sur le traitement des données à caractère personnel pour les intéressés eux-mêmes. Un travailleur doit donc savoir ce qu’il advient de ses données à caractère personnel et la mesure dans laquelle elles sont protégées. Dès lors, il doit non seulement être informé du traitement des données à caractère personnel, mais doit aussi savoir qu’il dispose d’un droit d’accès aux données pour pouvoir éventuellement les corriger, les faire supprimer, les limiter ou introduire une plainte.
Plus de contrôle et un meilleur respect des dispositions grâce à l’Autorité de protection des données belge
Le RGPD oblige les Etats-membres à ériger une autorité de surveillance indépendante, appelée à contrôler la protection des données. Une nouvelle Autorité de protection des données, remplaçant la Commission pour la protection de la vie privée actuelle, a été mise en place[1]. Cette mesure prendra effet le 25 mai prochain, en même temps que l’entrée en vigueur du RGPD.
Cette Autorité de protection des données disposera tant d’un service d’inspection que d’une chambre contentieuse. Les compétences de ces 2 services permettront le démarrage d’une enquête sur demande ou de la propre initiative de l’Autorité. Par ailleurs, chaque plainte ou chaque recours pourront être traités et une sanction pourra éventuellement être infligée.