Le RGPD (Règlement Général sur la Protection des Données) impose d’être en conformité avec la nouvelle règlementation sur la protection des données personnelles à compter du 25 mai 2018.
Toute entreprise et organisme est concerné dès lors qu’il traite des données personnelles et qu’elle est installée dans l’Union Européenne. Les données personnelles sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable », à savoir les données précises telles que les nom, prénom, identifiant, numéro de téléphone, numéro de sécurité sociale, adresse, image, etc…
Il ne faut pas omettre l’identification d’une personne qui peut être obtenue à partir du croisement de données qui pourtant indépendamment les unes des autres ne permettent pas d’identifier une personne, par exemple le sexe, ajouté au lieu de travail, nom de l’employeur, l’âge, les abonnements ou adhésions, … dès lors qu’il est possible au final de retrouver la personne physique concernée (ex. : un homme, qui a travaillé dans telle société, qui a tel âge et est adhérent de telle association).
Pour les ressources humaines, le fait de faire appel à des sous-traitants pour les recrutements et pour la réalisation des bulletins de salaire n’exonère pas l’entreprise de son devoir de protection des données personnelles !