Logo Groupe S impression
NL|FR|EN
Identification
        
RGPD : Règlement Général sur la Protection des Données

Qu’est-ce que le RGPD ?

À partir du 25 mai 2018, chaque entreprise belge devra respecter les dispositions du Règlement Général sur la Protection des Données (ou RGPD; en anglais : GDPR, General Data Protection Regulation) qui définit, au niveau européen, les nouvelles règles relatives à la protection des données personnelles des citoyens européens. Le RGPD modifiera le fonctionnement de l’entreprise dans les domaines où elle entre en contact avec le traitement de données personnelles, de façon structurelle.

 

Vade-mecum du RGPD pour les employeurs ? Est-ce que le RGPD s’applique aussi à vous ?


Le RGPD et les ressources humaines en bref

Quelles conséquences pour l’employeur ?

 

Vos principales obligations :

  1. Maintenir un registre des activités de traitement (document modèle Group S : Word ou PDF)

Le RGPD exige que chaque responsable du traitement de données personnelles conserve une documentation interne sur les activités de traitement des données personnelles qui se déroulent sous sa responsabilité.

Vous pouvez travailler avec votre propre modèle ou utiliser le document modèle Group S.

Le registre contient au moins les informations suivantes:

                    • Nom et coordonnées du contrôleur

                    • Le traitement des données personnelles en référence à

                                         o Raison du traitement

                                         o Catégories de personnes impliquées

                                         o Catégories de données personnelles

                                         o Destinataires et transfert vers le pays tiers

                                         o Documents sur les garanties appropriées

                    • La période de stockage prévue pour les données

                    • Les mesures de sécurité techniques et organisationnelles

Le modèle que Group S met à votre disposition est pré-rempli avec deux exemples de traitement. Il va sans dire que vous devez vous-même vérifier auprès de votre propre entreprise quel traitement des données personnelles a lieu au sein de votre entreprise et que vous devez l'ajouter vous-même au registre
 

  1. Rédiger une politique sur l'application du RGPD au sein de votre entreprise pour chaque employé (document modèle privacy policy Group S : Word ou PDF)

Chaque employé a droit à certaines informations lorsque son employeur traite des données personnelles le concernant et en tire certains droits. Ces informations et ces droits sont décrits dans une politique sur la protection du traitement des données. Cette politique doit être adaptée aux processus propres à l'entreprise et aux données traitées dans celle-ci. Nous vous conseillons de transférer cette police à l'employé contre accusé de réception (un mail avec confirmation de réception est également possible) afin de pouvoir prouver que vous avez informé le salarié de son droit à la vie privée dans le cadre du RGPD et du traitement de ses données personnelles.

Nous recommandons de ne pas inclure cette déclaration de confidentialité dans les règlements de travail. De cette façon, vous pouvez faire évoluer le contenu de ce document sans avoir à ajuster le règlement de travail à chaque fois. En effet, la procédure de modification du règlement de travail est strictement réglementée.

Le document modèle que nous vous fournissons mentionne les informations suivantes :

• Le responsable du traitement et ses représentants : à compléter dans le document
• La politique concerne les catégories de données personnelles. Nous avons déjà indiqué par défaut un certain nombre de catégories qui pourraient être applicables. Supprimez ce qui ne convient pas et ajoutez des catégories spécifiques à votre entreprise.
• Pour les catégories ajoutées, veuillez préciser :
o la base légale et les raisons du traitement
o la source des données personnelles

Group S comme sous-traitant externe. Que fait Group S pour être compliant avec le RGPD ?

Group S agit comme sous-traitant des données personnelles de vos travailleurs et doit de ce fait respecter les dispositions du RGPD. Dans le cadre du RGPD, vous (comme responsable du traitement de ces données) souhaitez vous assurez que Group S respecte les dispositions du RGPD. A ce titre, la déclaration de confidentialité décrit de façon détaillée la politique et les engagements de Group S en la matière :

Déclaration de confidentialité de Group S

Déclaration de confidentialite Group S CASI (conforme au RGDP)

 

Par ailleurs, Group S a entrepris les actions suivantes :

  1. Rédaction d’un code de conduite sectoriel

Au sein du secteur des secrétariats sociaux agréés un code de conduite est établi en ce moment sur l’application du RGPD au niveau sectoriel. Ce code de conduite reprendra les règles communes minimales que chaque SSA respectera en ce qui concerne le RGPD. Group S participe à la confection de ce code de conduite sectoriel et le mettra en œuvre.

  1. Adaptation de notre convention d’affiliation

Group S propose une déclaration de confidentialité revue. Cette déclaration reprendra tous les éléments qui donnera au client les garanties nécessaires pour que le traitement des données personnelles de ses travailleurs réponde aux exigences du RGPD.  En conséquence, Group S a adapté sa convention d’affiliation en y incorporant l’annexe suivante :

Annexe à la convention d’affiliation : traitement des données à caractère personnel
conformément au RGPD

  1. Convention de traitement écrite.

Beaucoup d’entre vous sont déjà occupés de leur côté avec la mise en œuvre du RGPD et proposent eux-mêmes à Group S une propre convention de traitement écrite, voire un questionnaire étendu.

Group S ne peut pas répondre à ce genre de demandes.

Nous mettrons d’abord en œuvre notre code de conduite et une propre adaptation de notre convention d’affiliation et nous partons du principe que cela répond à vos demandes.  Si vous souhaitez néanmoins soumettre une propre convention de traitement ou faire remplir un questionnaire, ces documents peuvent alors être transmis à notre DPO, via l'adresse DPO@groups.be, qui examinera la demande.

 

Que peut encore faire Group S pour vous ?

  1. Group S peut répondre à vos questions  sur la vie privée de vos travailleurs et sur le traitement de leurs données personnelles :
  • L’employeur peut-il filmer ses travailleurs ?
  • Peut -il accéder à la boîte mail d’un travailleur ?
  • Quelles informations peut-il fournir à un huissier de justice ?
  • Doit-il désigner un délégué à la protection des données ?
  • Quelles mentions doit-il reprendre dans son registre des activités de traitement ?

 

  1. Il peut arriver que vous cherchiez de l’aide pour mettre en œuvre le RGPD au sein de votre entreprise. Ce genre d’aide peut être proposé conjointement avec notre partenaire Wolters Kluwer.

 

Information de l’Autorité de Protection des Données

Vade-mecum pour les PME

Modèle générique d’un Registre des Traitements

 

FAQs

 

1. Vous et le RGPD

2. Group S et le RGPD

  
Plan du site | Conditions d'utilisation | Vie privée | Contacts        Group S 2017