logo

l'impact du gdpr sur la politique des ressources humaines de maxicon

Share

2018/04/30

À partir du 25 mai, de nouvelles mesures de protection de la vie privée s'appliqueront à toutes les organisations. Le GDPR (General Data Protection Regulation) s'applique à toutes les entreprises et organisations offrant des produits ou des services aux citoyens de l'UE. Le GDPR vise à garantir une meilleure protection des données des citoyens. La législation GDPR a été mise en place principalement pour protéger les citoyens contre les géants des données tels que Facebook, Amazon, Google, ... mais elle s'applique également aux PME ! Sarah Schutyser, coordinatrice RH, explique ce qu'est le GDPR et ses implications concrètes pour Maxicon.

IMPACT DU GDPR SUR LA RELATION ENTRE L'EMPLOYEUR ET L'EMPLOYÉ

La législation GDPR s'applique à toutes les données à caractère personnel, y compris les données à caractère personnel de tout employé collectées dans un contexte d'emploi. En outre, il n'y a pas d'exceptions générales à cela non plus.

 

Toutefois, un chapitre spécifique est consacré au traitement des données à caractère personnel dans le cadre de la relation de travail, qui permet à chaque État membre de l'Union européenne d'adopter des règles visant à protéger les droits et libertés en ce qui concerne le traitement des données à caractère personnel des employés dans le cadre de la relation de travail (article 88 du GDPR).En d'autres termes, la règle générale s'applique à tout le monde, mais chaque État membre est libre de décider de la manière dont il souhaite organiser cette règle spécifique dans la pratique.

 

Alors qu'auparavant, on pouvait collecter et on collectait effectivement tout type d'informations sous réserve du consentement, même si celui-ci était souvent donné sans le savoir ou à l'insu de l'intéressé, la législation GDPR stipule qu'à partir du 25 mai 2018, il n'y a plus que 6 raisons pour lesquelles une entreprise peut justifier le traitement de données à caractère personnel :

  1. la personne concernée a donné son consentement au traitement de ses données
  2. Le traitement est nécessaire à l'exécution d'un contrat, par exemple la conclusion d'un contrat de travail.
  3. le traitement est nécessaire au respect d'une obligation légale incombant à l'entreprise
  4. Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne.
  5. Le traitement est nécessaire à l'exécution d'une tâche ou à la réalisation d'un intérêt public
  6. Le traitement est nécessaire à la protection d'intérêts légitimes.

 

Dans tous les cas, le consentement doit être donné par une déclaration explicite. En ce qui concerne cette déclaration explicite, des discussions peuvent rapidement surgir dans la pratique. Il est donc préférable d'apposer une signature et de cocher une phrase type indiquant clairement le consentement.

GDPR EN PRATIQUE

La législation GDPR a un impact considérable au sein de la politique RH de Maxicon à différents moments. Dans l'ordre chronologique, nous passons brièvement en revue ces étapes et indiquons les défis qui se posent.

Le recrutement

Tout commence par les entretiens d'embauche. Nos coordinateurs RH procèdent alors à un examen approfondi du candidat. Outre les questions de fond, le candidat est également invité à fournir de nombreuses données, telles que les données personnelles traditionnelles, mais aussi des références, des preuves de bonne conduite et de moralité, etc.

 

Tout cela est-il encore autorisé par la nouvelle législation GDPR ? En principe, le GDPR le permet, mais il prévoit également le droit à l'oubli pour le candidat. Si nous ne retenons pas le candidat, avons-nous encore besoin de ces données ? Le GDPR suppose que non, ce qui signifie que les données d'un candidat qui n'est pas retenu doivent être supprimées.

Pour la politique des ressources humaines, cela a un impact considérable, car le non-renouvellement d'un candidat peut avoir de nombreuses raisons différentes. Par exemple, il arrive souvent que nous n'ayons pas de missions correspondant au profil spécifique du candidat, mais que nous envisagions une coopération possible à l'avenir. Dans ce cas, nos coordinateurs des ressources humaines veulent garder les coordonnées du candidat à jour.

 

Heureusement, le GDPR offre des options à cet égard ! Si le candidat donne son consentement explicite pour que ses données soient conservées de toute façon et pour une période limitée (par exemple 1 an), Maxicon est autorisé à conserver ces données. La durée limitée pour laquelle ce consentement est demandé a tout à voir avec les six raisons fondamentales susmentionnées qui justifient le traitement des données à caractère personnel. Il sera donc difficile pour un service des ressources humaines de justifier pourquoi il souhaiterait conserver les données d'un candidat pour une durée illimitée sur la base des 6 raisons fondamentales.

 

L'emploi

Même pendant l'emploi de nos collaborateurs, nos coordinateurs RH devront être beaucoup plus attentifs au GDPR à partir du 25 mai 2018. Par exemple, la question se pose de savoir s'il est vraiment nécessaire de publier une photo d'un employé sur le site web. De plus, cela nécessitera toujours le consentement de la personne concernée. Un consentement clair est principalement une question de communication claire, ce dont Maxicon est convaincu depuis longtemps. La nécessité de certaines choses fera certainement l'objet de discussions dans toutes les entreprises à l'avenir.

 

La retraite

Après le départ d'un employé, il semble évident que les données de cette personne ne sont plus nécessaires, si ce n'est en raison des obligations légales de l'entreprise, carchaque entreprise est tenue de conserver les dossiers du personnel pendant 5 ans, après quoi nous devons les détruire. Une fois de plus, la question se pose de savoir quelles informations sont ou ne sont pas nécessaires pour satisfaire à l'obligation légale de conserver les dossiers du personnel.

Encore une fois, chez Maxicon, nous assumons la transparence et une communication claire aux employés concernant ce que nous faisons avec leurs données, pourquoi nous les collectons, .... Ainsi, grâce au GDPR, les employés ont également le droit de consulter leurs dossiers à tout moment, de les modifier si nécessaire, ainsi que le droit à l'oubli.

QU'AVONS-NOUS DÉJÀ FAIT À MAXICON ?

 

  1. Création d'un registre de données. Un registre de données n'est pas seulement un outil pratique, mais surtout une obligation légale en vertu du GDPR qui doit indiquer clairement comment les données sont traitées, quelles données sont traitées et quand elles sont traitées.
  2. Une communication claire et transparente à nos employés sur la manière dont les données personnelles seront gérées à l'avenir !
  3. Révision de tous nos documents standard (accords, conditions générales, déclarations de confidentialité, etc.) et adaptation de ces documents à la législation GDPR si nécessaire.

CONSEILS PRATIQUES

  1. Ne laissez pas d'informations confidentielles sans surveillance sur le bureau (par exemple, pendant la pause déjeuner).
  2. Imprimez le moins possible d'informations personnelles. C'est aussi plus écologique !
  3. Il ne suffit pas de jeter les données personnelles dans une poubelle. Dans la mesure du possible, essayez de les passer d'abord dans un broyeur de papier.
  4. Veillez à ce que les archives soient bien protégées et placées sous clé. Il ne suffit pas d'ajouter une armoire, encore faut-il qu'elle soit bien fermée à clé !
retour à l'aperçu des nouvelles
Siège de Roeselare

Onledebeekstraat 15
8800 Roeselare

051 79 20 20
info@maxicon.be

Gand

Proeftuinstraat 48
9000 Gand

09 230 08 80
info@maxicon.be

Oudsbergen

Industrieweg-Noord 1195A
3660 Oudsbergen

089 82 10 10
info@maxicon.be

Anvers

Frankrijklei 5
2000 Anvers

0474 835 775
info@maxicon.be

©2022 Maxicon bv
BE 0642.741.301
Maxicon Retail bv BE0692.747.274 - Maxicon Skills bv BE0789.941.967