NEWS 

Une mise en place simplifiée pour certains traitements de données personnelles

CATÉGORIE

Social

PARTAGEZ CETTE INFO !

Une mise en place simplifiée pour certains traitements de données personnelles



Le Règlement général relatif à la protection des données (RGPD), adopté au niveau européen et entré en vigueur le 25 mai 2018, s’impose à toute entreprise qui collecte ou traite des données personnelles pour son compte ou pour celui d’un tiers.

Une donnée personnelle est une information qui permet, à elle seule ou en la croisant avec d’autres données, d’identifier une personne soit directement (nom, prénom), soit indirectement (téléphone, courriel, adresse, photo, voix, caractéristiques physiques, empreintes…). Dès lors qu’il regroupe ce type d’informations, un fichier (papier ou numérique) est considéré comme un traitement de données personnelles et doit ainsi être constitué et géré conformément au RGPD.

L’entreprise qui met en place des traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes » (gestion des alertes et des signalements en matière professionnelle, notation des personnes, vidéosurveillance constante…) doit préalablement réaliser une analyse d’impact relative à la protection des données.

À l’inverse, certains traitements sont dispensés de cette démarche. La Commission nationale de l’informatique et des libertés (Cnil) vient ainsi de publier une liste, non limitative, de ces traitements. Les employeurs n’ont donc pas à effectuer d’analyse d’impact pour :
– les traitements mis en œuvre uniquement à des fins de ressources humaines et dans les conditions prévues par les textes applicables, pour la seule gestion du personnel des entreprises qui emploient moins de 250 personnes, à l’exception du recours au profilage (gestion de la paie, gestion des formations, remboursement des frais professionnels, suivi des entretiens annuels d’évaluation, utilisation d’outils de communication sans recours au profilage ni à la biométrie…) ;
– les traitements instaurés aux seules fins de gestion des contrôles d’accès physiques et des horaires pour le calcul du temps de travail, mais à condition qu’il ne s’agisse pas d’un dispositif biométrique et à l’exclusion des traitements des données qui révèlent des données sensibles ou à caractère hautement personnel.

En complément :

sont également exemptés d’analyse d’impact les traitements de gestion de la relation fournisseurs (traitement permettant d’effectuer les opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, etc., d’établir les titres de paiement, d’établir des statistiques financières et de chiffre d’affaires par fournisseur, d’entretenir une documentation sur les fournisseurs…).

 

Le taux de l’intérêt légal est fixé pour le 2e semestre 2019. Notre news sur https://t.co/LNvybgtpEu
PAS ou pas PAS, la déclartion de revenus est tout de même à établir ! Le service de déclaration de revenus en ligne… https://t.co/vSjltYjnj0
Lundi de Pâques : en repos ou au boulot ? Quelques principes à ne pas oublier pour gérer au mieux ce jour férié dan… https://t.co/ItKlmaXLSa
Non-salariés : vous pouvez transmettre votre DSI Notre news sur https://t.co/TA2Ad1brvo
NumeriComptes : une révolution dans l'expertise comptable ! Découvrez notre présentation sur https://t.co/ojSPmcKvsI
Les barèmes kilométriques pour 2018 ont été publiés ! Pas de revalorisation pour les véhicules de 5 CV et plus :-(… https://t.co/q1iU6L0y7Y
l'Urssaf met en ligne son nouveau guide consacré à la protection sociale des créateurs d'entreprise. A télécharger… https://t.co/KacuYlRkZV
Commerçants : gare au respect du délai pour mettre fin à un bail en cours ! Notre news sur https://t.co/h3QQNpCQMS
Pour vous aidez dans le calcul de la gratification miminale pour un stagiaire un simulateur est disponible sur https://t.co/T2r97thEle
Frais de repas déductibles : les seuils pour 2019 Notre new sur https://t.co/2zroaWOWJq