RGPD : Comment Cubiks protège vos données

Vous avez entendu parler du RGPD entré en vigueur en mai 2018. Même si la protection des données n’est pas un sujet très excitant, il est stratégique. Ce changement législatif a un impact significatif sur les politiques RH. Vous trouverez ici quelques généralités sur le règlement ainsi que des informations sur ce que Cubiks met en place.
16th July 2018

Marie.Michel-Dansac

 

Que signifie RGPD ?


Il s’agit du Règlement Général de Protection des Données européen. Cette nouvelle loi européenne a remplacé le 28 mai dernier les directives sur la protection des données. Le RGPD impose un cadre plus strict en matière de collecte et de traitement des données personnelles, en donnant un plus grand droit de regard aux individus. Les entreprises seront sanctionnées de manière sévère si elles ne respectent pas ce cadre (jusqu’à 2% de leur CA ou 10 Millions d’Euros).

 

Le RGPD a-t-il un impact sur mon entreprise ?


Oui, si votre entreprise est basée dans l’Union Européenne ou si vous traitez les données personnelles de personnes résidant en Union Européenne. Le cadre de la loi est plus large que les simples frontières de l’UE. 

 

En quoi cela affecte-t-il vos pratiques d’évaluation ?


Évaluer des personnes en ligne implique de devoir collecter leurs données personnelles. La nouvelle législation ajoute des contraintes sur la nature des données collectées et sur la manière dont cela est fait. L’archivage et la conservation des données sont aussi concernés. Les candidats disposent de droits plus importants en matière d’accès et de suppression de leurs données personnelles. 


 

RGPD et RH : 4 principes fondamentaux


1.    Données personnelles : Précisez votre besoin


Au moment de collecter les données, vous devez être au clair sur les raisons pour lesquelles vous le faites, afin de vous assurer de ne récupérer que les données « utiles ». Par exemple, si la donnée collectée n’est pas clairement en lien avec la fonction d’un collaborateur dans l’entreprise, il sera difficile de justifier de la conserver.

 

2.    Ne conservez pas les données trop longtemps


Dans le RGPD, il est précisé que les données ne peuvent être conservées que pendant la durée où elles seront utilisées, pour les raisons qui ont nécessité de les collecter. Cela a par exemple un impact sur les données collectées lors du recrutement. Vous devrez décider s’il est nécessaire de conserver les données personnelles des candidats que vous n’aurez pas recrutés. Si vous avez une raison de les conserver vous devrez le prouver. Cela signifie que vous devrez être aussi attentifs aux données des personnes qui quittent l’entreprise. Une exception pourrait consister à utiliser ces données à des fins de recherche et d’analyses statistiques ; auquel cas, elles pourront être conservées plus longtemps si les conditions de sécurité sont respectées (notamment en les anonymisant ou en les pseudonymisant).

 

3.    La transparence comme clé de réussite


Une fois le RGPD pleinement en vigueur, vous devrez pouvoir décrire et formaliser la manière dont vous stockez et exploitez les données, ainsi qu’identifier les personnes qui y ont accès. Il est important que les collaborateurs sachent qu’ils peuvent avoir accès à tous moments à ces données. Vous devrez aussi formaliser le processus d’accès et de récupération des données, ainsi que le processus de suppression de ces dernières. 

 

4.    Protégez vos données


Il est évident qu’un des principes fondamentaux du RGPD est la sécurisation des données. Vous devez pouvoir prouver que votre politique en matière de stockage et de maintenance est solide et sécurisée. Cela va au-delà de ce que vous faites au sein de l’entreprise ; n’oubliez donc pas les sous-traitants. Vous devez évaluer leurs propres engagements en matière de sécurité et signer un accord de protection des données, s’ils les utilisent pour votre compte. 
Ces changements ont un impact sur l’ensemble des activités de l’entreprise, la RH n’est pas isolée. Le challenge pour notre domaine est de trouver l’équilibre entre protéger la vie privée des individus et mener à bien les projets. Des changements importants ont peut-être dû être mis en place mais ils sont importants au vu des enjeux de cette nouvelle législation. 

 

Que fait Cubiks dans le cadre du RGPD ?


Nos systèmes en ligne traitent déjà les données conformément aux précédentes directives de l’Union Européenne (que les candidats soient ou non citoyens de l’UE) et des mesures supplémentaires ont été prises dans le cadre de notre démarche d’obtention de la certification ISO 27001. 
Le RGPD a eu néanmoins des implications significatives sur notre activité. En 2017, nous avons commencé à nous préparer en réalisant un audit, qui nous a permis de revoir certaines de nos pratiques liées à la collecte de données personnelles. Grâce à l'intégration de ces changements, au déploiement d’une formation interne et à la mise en place d’un accord de protection des données, nous respectons les nouvelles directives et nous sommes prêts à aider nos clients à faire de même.