Septembre 2017

Consulter le SIC papier

Le SIC papier existe également en version numérisé .pdf, à télécharger ci-dessous.

Historique

AddToAny
Share

La protection des données personnelles : moins d’un an pour se mettre en conformité

Les traitements informatisés de données personnelles font l’objet d’une protection qui impose actuellement aux entreprises procédant à ce type de traitement de les déclarer au préalable à la Commission nationale informatique et libertés (Cnil). Un règlement européen du 27 avril 20161 réforme cette protection notamment en supprimant la plupart des déclarations, mais il n’en découle pas pour autant un allègement des obligations pour les entreprises. Quel est l’impact de ce règlement concernant le traitement de données relatives aux ressources humaines ?

 

Pourquoi les employeurs sont-ils concernés ?

Cette réforme concerne les employeurs qui peuvent, pour de multiples raisons, traiter des données personnelles par informatique : gestion administrative des ressources humaines (gestion des dossiers du personnel, tenue d’un annuaire interne, d’un organigramme), contrôle et surveillance (écoute et enregistrement des appels téléphoniques, système de vidéosurveillance, géolocalisation, contrôle de l’accès aux locaux), etc. En effet, tout fichier comportant des noms, prénoms, photos ou vidéos de personnes, données biométriques… est considéré comme un traitement de données personnelles faisant l’objet de la protection.

 

Quels sont les principaux changements apportés par le règlement européen ?

À compter du 25 mai 2018, les contrôles préalables systématiques de la Cnil seront supprimés (sauf pour certaines données sensibles qui restent à définir) pour être remplacés par une logique de conformité qui impose aux entreprises d’analyser leurs traitements de données personnelles en amont, afin de mesurer leur impact sur la vie privée. 

En cas de contrôle par la Cnil, elles devront démontrer la conformité de leurs traitements avec les règles en vigueur, ce qui nécessitera la tenue d’une documentation interne à jour sur les traitements qu’elles mettent en œuvre.

 

Quels sont les risques encourus pour les employeurs ne se mettant pas en conformité ?

À défaut de démontrer la conformité de leurs traitements, les entreprises s’exposeront à des sanctions. Or, le rapport de la Cnil pour 2016 relève que 14 % des plaintes ont concerné les ressources humaines. 

Les sanctions prises peuvent être pénales (de 3 à 5 ans de prison et de 100 000 € à 300 000 € d’amende, selon l’infraction constatée2). 

Il peut aussi s’agir de sanctions pécuniaires appliquées par la Cnil en dehors de toute procédure pénale. Le montant maximal de ces sanctions a été récemment porté à trois millions d’euros32. À terme, elles pourront atteindre 20 millions d’euros ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires mondial, le plus élevé de ces montants étant retenu.

 
À quelle date la réforme entre-t-elle en vigueur ?

Ce règlement européen, d’application directe, prendra effet à compter du 25 mai 2018, ce qui laisse moins d’un an aux entreprises pour se mettre en conformité.

 
Quels conseils peuvent être donnés aux employeurs ?

Afin d’aider les entreprises à appréhender cette réforme, la Cnil incite à désigner un délégué à la protection des données (DPO), dans les cas où il n’est pas obligatoire, et propose des outils pour aider les entreprises à se préparer à ce changement. 

Il est à noter que le DPO peut être une personne interne ou externe à l’entreprise et qu’il peut être mutualisé.

Compte tenu du délai qui subsiste pour se mettre en conformité, les entreprises doivent se saisir de cette question dès à présent. 

 

 

1. Règlement européen 2016/679 du 27 avril 2016 
2. Art. 226-16 et s. C. pén.
3. Art. 226-16 et s. C. pén.

 

Clothilde Rubiano-Delle, consultante social Infodoc-experts

 

 

Pour savoir +www.cnil.fr

 

 

Parcourir l'historique du SIC :

ABONNEZ-VOUS AU SIC NUMERIQUE

Le SIC Numérique parait mensuellement, à l’instar de son homologue papier. Pour être averti par mail de la publication d’un nouveau numéro, abonnez-vous !
ABONNEZ-VOUS AU SIC NUMERIQUE
Le SIC Numérique parait mensuellement, à l’instar de son homologue papier. Pour être averti par mail de la publication d’un nouveau numéro, abonnez-vous !

Toutes les parutions

Septembre 2017

SIC N° 365

  • Zoom sur le programme du 72e Congrès
  • Passez à la vitesse supérieure avec capsurlenumerique.fr
  • Découvrez la version 2017 de l'étude « Marchés de la profession comptable »

Consulter

JUILLET-AOUT 2017

SIC N° 364

  • Les outils pratiques du 72e Congrès
  • Enquête de perception : « Et si vous pensiez comme vos clients ? »
  • Etude sur les marchés de la profession : le recours aux experts-comptables

Consulter

Juin 2017

SIC N°363

  • 72e Congrès : demandez le programme
  • Sociétés d'expertise comptable : de nouveaux exemples de statuts
  • Les marchés de la profession comptable
  • Une élection présidentielle inédite : et après ?

Consulter

MAI 2017

SIC N° 362

  • 72e Congrès : une thématique et quatre axes consacrés au conseil
  • Rencontre avec Jean Bouquot, président de la CNCC
  • Les compte de campagne en pratique

Consulter