Selon une étude IDC commanditée par la société SAGE, le niveau de préparation de la moitié des PME européennes reste problématique. Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans tous les pays de l’Union Européenne, instaurant des restrictions dans l’utilisation et le traitement des données personnelles de leurs clients, prospects et salariés. Bon nombre de pratiques courantes devront désormais faire l’objet d’un accord préalable des personnes concernées.
Toutes les entreprises doivent anticiper et se préparer à l’entrée en vigueur du RGPD. Afin de sensibiliser à nouveau nos organisations à la nécessité d’agir, Sage a identifié 10 actions courantes sur le lieu de travail qui devront faire l’objet d’une attention particulière à partir du 25 mai prochain.
Les actions reprises ci dessous, parfois anecdotiques, sont basées sur l’utilisation de données considérées comme personnelles. Elles ne peuvent donc être entreprises sans le consentement formel des travailleurs.
1. Célébrer l’anniversaire d’un collègue
2. Envoyer des cartes de vœux professionnelles au domicile.
3. Partager les photos du bébé d’un collaborateur
4. Evènements : gérer les habitudes alimentaires pour passer commande au traiteur
5. Transférer le CV d’un candidat pour un deuxième avis – celui-ci devrait être totalement anonymisé.
6. Cocher la case d’inscription à une liste de diffusion.
7. Parler de politique au bureau
8. Signaler une absence pour cause de maladie
9. Auditer les données – seul le DPO – Délégué à la protection des données est habilité).
10. Gérer en interne une atteinte à la protection des données – la CPVP (Commission de la Protection de la Vie Privée) doit être informée dans un délai de 72 heures.
La liste n’est certainement pas exhaustive. Elle permet toutefois d’attirer notre attention sur de nouveaux ‘risques’ auxquels l’entreprise est directement exposée désormais.