RGPD : un nouveau droit à faire respecter pour les élus
Afficher l'article en plein écranDepuis le 14 mai 2018, le réglement général sur la protection des données (RGPD) s’impose à toutes les structures gérant des informations à caractère personnel. Cela concerne les représentants des salariés, qui ont leur mot à dire sur les procédures appliquées par leur entreprise et sont eux-mêmes soumis à des obligations.
SUPPRESSION DES DÉCLARATIONS PRÉALABLE AUPRÈS DE LA CNIL CONTRE UN POUVOIR DE SANCTION RENFORCÉE
Issu du règlement européen du 27 avril 2016 sur la protection des données, le RGPD introduit de nouvelles dispositions. Tout en reprenant les principes déjà applicables, il met fin aux déclarations préalables auprès de la CNIL. L’idée majeure de ce texte est de responsabiliser les détenteurs de données personnelles en les obligeant à rapporter la preuve qu’ils ont respecté la loi. Les entreprises doivent donc mettre en place un système d’autocontrôle continu de façon à être en mesure de prouver qu’elles respectent les règles de protection des données.
Le pouvoir d’enquête et le pouvoir de sanction de la CNIL sont renforcés. Ainsi la CNIL vérifie que les caractéristiques des traitements concernés sont bien conformes à la loi et au droit européen et peut désormais condamner les entreprises à une amende.
QUELS SONT LES PRINCIPES QUE L’EMPLOYEUR DOIT RESPECTER ?
Les entreprises doivent être en mesure de prouver qu’elles ont tout mis en oeuvre pour respecter les principes de la protection des données. L’article 5 du RGPD fixe les sept grands principes relatifs au traitement des données à caractère personnel. Cette nouvelle mission concerne au premier chef les représentants du personnel qui doivent s’assurer que ces principes sont bien respectés. Particulièrement la finalité, l’information et l’accès aux données à caractère personnel par le salarié (art. 13 et suivants du RGPD). La protection des données personnelles devient un droit fondamental pour les salariés.
Pour aller plus loin, téléchargez notre fiche.