- L’identité du responsable du traitement,
- Les finalités du traitement des données,
- Le caractère obligatoire ou facultatif des réponses,
- Les conséquences en cas de non-réponse,
- Les destinataires des informations,
- Leurs droits d’opposition, d’accès et de rectification.
Entré en vigueur le 20 juin 2018 le RGPD n’est pas encore applicable directement en Nouvelle-Calédonie.
Une ordonnance attendue avant la fin de 2018 précisera les modalités de son application locale.
S’y préparer est une nécessité, surtout quand il s’agit de RH.
RGPD ? Kezako ?
Plutôt difficile à lire le « RGPD » nomme le Règlement Général de l’Union européenne sur la Protection des Données.
Il uniformise au niveau européen les normes relatives au traitement des données à caractère personnel par les entreprises privées et les institutions publiques.
Le Règlement Général sur la Protection des Données ne s’applique pas seulement aux entreprises dans l’Union européenne, mais également hors UE, et bientôt en Nouvelle-Calédonie.
Les entreprises calédoniennes devront respecter le RGPD si elles traitent les données personnelles d’individus et si ces activités de traitement sont liées à une offre de biens et de services ou au suivi du comportement de ces individus.
Pourquoi les RH sont particulièrement concernées par le RGPD ?
Dans le processus de sélection de candidat et de recrutement
Pendant ce processus, l’employeur collecte des données devant uniquement servir à évaluer la capacité du ou des candidats à occuper le poste proposé.
Comme vous le savez déjà, il est interdit de demander et de collecter des informations portant sur la famille, les opinions politiques, syndicales ou religieuses ou encore l’état de santé des candidats.
Avant le 20 juin 2018, ces données devaient être stockées dans une base de données spécifique qui devait faire l’objet d’une déclaration auprès de la CNIL.
Depuis le 20 juin 2018, cette obligation déclarative auprès de la CNIL est supprimée. Elle est remplacée par la tenue d’un registre interne des traitements de données à caractère personnel.
A l’embauche
L’employeur peut collecter des informations complémentaires, notamment celles utiles à la gestion administrative du personnel.
Il est tenu de lister l’ensemble des données personnelles collectées ainsi que leurs traitements, leurs transferts, leur durée de stockage mais surtout de garantir la sécurité du stockage des données.
Traitement des informations des candidats et employés
Lors de la collecte des données, les candidats et les employés doivent recevoir différentes informations, notamment :