GDPR, EU-DSGVO - Le règlement général sur la protection des données doit être mis en œuvre depuis le 25 mai 2018.
La protection des données de l'UE ? Un sujet pour les RH suisses aussi ?
Oui, sans aucun doute ! Le champ d'application du RGPD concerne également les entreprises suisses si elles proposent des produits ou des services dans l'Union européenne et traitent ainsi les données personnelles de clients-e-s de l'UE, par exemple via une boutique en ligne. De même, une entreprise suisse qui analyse le comportement des citoyens dans l'UE - par exemple en analysant les données de sites web - tombe dans le champ d'application du GDPR. Les groupes mondiaux basés en Suisse qui traitent les données de leurs succursales dans l'UE sont également concernés par les dispositions.
Quelles sont les données de base ?
Le concept de base du GDPR est d'introduire des règles plus strictes dans le traitement des données à caractère personnel et d'offrir aux personnes physiques une protection des données plus complète.
Le règlement repose sur six principes clés qui définissent à la fois les droits des personnes concernées et les obligations des entreprises :
- Minimisation des données:la collecte des données doit être limitée au strict nécessaire.
- Limitation des finalités:Les données ne peuvent être traitées que pour les finalités établies et clairement définies.
- Légitimité:la personne concernée doit donner son consentement au traitement et celui-ci doit être compréhensible.
- Droit à l'exactitude et à l'effacement des données:les personnes ont le droit de faire rectifier ou effacer leurs données.
- Responsabilité et transparence:les entreprises doivent être en mesure de démontrer et de documenter leur conformité au GDPR, y compris l'obligation de notifier les violations de données.
- Intégrité et confidentialité:les entreprises sont tenues de garantir des mesures de sécurité techniques et organisationnelles afin de protéger les données à caractère personnel.
En cas de non-respect, les sanctions peuvent aller jusqu'à quatre pour cent du chiffre d'affaires annuel mondial ou des amendes pouvant atteindre 20 millions d'euros. Une raison de plus de se conformer aux exigences du GDPR.
Tu as besoin d'aide ?
Nous te soutenons volontiers, ainsi que ton entreprise et ton département RH, dans la mise en œuvre du nouveau règlement général sur la protection des données de l'UE. Notre « paquet GDPReady » comprend un atelier d'analyse complet, la vérification de la conformité actuelle ainsi que la mise en œuvre de mesures éventuelles. De plus, nous créons pour toi une boîte à outils afin que tu aies à ta disposition de nombreux outils différents pour pouvoir travailler en conformité avec le GDPR.
Nous te conseillons volontiers au niveau de l'entreprise ainsi que spécifiquement dans les RH.