Base de données et RGPD, voilà un sujet qui, aujourd’hui, revient fréquemment dans le monde de l’entreprise. Toutes les structures qui traitent des données à caractère personnel sont désormais dans l’obligation de se mettre en conformité avec le RGPD.
Définition et impacts du RGPD
Retour rapide sur le RGPD
Entré en vigueur le 25 mai 2018, le Règlement général sur la protection des données est une nouvelle loi qui vise à protéger les données personnelles des internautes. Le RGPD a pour but de responsabiliser les organismes traitant des données personnelles et de renforcer les droits des personnes dont les données sont traitées. Cette nouvelle loi doit être respectée lors de la gestion des dossiers administratifs du personnel.
Infographie sur le RGPD, l’essentiel à retenir !
Les conséquences du RGPD au sein des entreprises
Toutes les entreprises doivent être en conformité avec cette nouvelle loi sous peine d’être sanctionnées d’une forte amende. Il est interdit d’utiliser les données personnelles sans le consentement explicite de la personne concernée, ou de diffuser ces données à une tierce personne. Concrètement, il incombe aux entreprises de garantir la sécurité des données personnelles de leurs collaborateurs, ainsi que de leurs clients.
Comment construire une base de données en respectant le RGPD ?
La récolte des données et les moyens mis en œuvre pour garantir leur sécurité, ainsi que leur durée de conservation, doivent être clairement expliqués dans une politique de confidentialité. Il vous faut obtenir le consentement de la personne dont les données seront traitées. Vous devez disposer d’un registre de toutes vos activités où il doit être indiqué la personne responsable, l’objectif poursuivi, la catégorie de données utilisées, les personnes y ayant accès, etc. Effectuez un tri pour vérifier que chacune des sauvegardes est nécessaire et pertinente.
Pour éviter le piratage ou l’utilisation malveillante des données, utilisez des mots de passe complexes que vous veillerez à changer régulièrement. Vos antivirus et logiciels doivent toujours être mis à jour. En cas de fuite de données, il est impératif d’avertir le plus tôt possible la CNIL (dans les 72 heures) et la personne victime.
Poplee Administration du personnel
Pour assurer la conformité de votre base de données au RGPD, Apogea vous propose le logiciel de gestion administrative du personnel Poplee. De la signature du contrat au départ du salarié de l’entreprise, vous pouvez accéder à sa fiche collaborateur toujours à jour. Les données RH des salariés sont visibles uniquement par eux-mêmes et le service RH. Les bilans d’entretien ne peuvent être consultés que par le salarié concerné et toute autre personne que vous jugerez habilitée, notamment son manager ou la direction.
En effet, vous avez la possibilité de définir les droits de lecture et de modifier des données à caractère personnel. Le salarié peut également réviser ses données (RIB, adresse, téléphone…) en un clic et vous recevez une notification à chaque modification apportée. De plus, il suffit de quelques jours pour mettre en place ce logiciel et pour vous libérer ainsi de la paperasse administrative, tout en restant conforme avec le RGPD.
Besoin d'en savoir plus ?
Nos experts sont à votre service et répondent à vos questions en moins de 24h