Règlement général de protection des données (RGPD)
Bullhorn Connexys a une nouvelle d’importance ! Nous sommes fiers de présenter Peter de Waal, notre tout premier CIPP/E. CIPP/E qui est un acronyme de Professionnel certifié de la confidentialité de l’information/Europe, est une certification délivrée par la plus grande association professionnelle internationale de protecteurs de la vie privée : l’IAPP. Peter de Waal est très important et fait figure, pour nous, d’oracle pour tout ce qui concerne le règlement général de protection des données (RGPD).
Pourquoi devrait-on choisir un CIPP/E ?
Quoi / Quand / Pourquoi le RGPD ?
- Le RGPD aide à rendre les lois internationales uniformes, ce qui veut dire que tous les pays faisant partie de l’Union Européenne seront sujets aux mêmes directives. C’est-à-dire que vous savez où vous en tenir quand vous menez des affaires avec des organisations au sein de l’Union Européennes.
- Il est attendu des organisations qu’elles se soumettent au RGPD avant le 25 mai 2018. Après cette date, toute organisation doit être aux normes du RGPD.
- Si vous enfreignez les règles, vous pouvez vous attendre à de lourdes amendes qui peuvent être aussi élevées que 20 millions d’euros ou 4% du chiffre d’affaire mondial.
Qu’est ce qui changera pour RH et le recrutement?
Plus de données sujettes aux lois sur la discrétion
En plus de fichiers contenant des noms, des adresses, etc, les informations personnelles vont désormais inclure des données associées aux adresses IP, aux adresses de Control d’Accès au support, aux cookies, etc. Même si les gens qui envoient des cookies sont inconnus, vous devez traiter leurs données comme étant privées.
Le propriétaire contre le processeur
Il y aura une distinction claire entre la responsabilité qui vient de la possession de données et celle qui vient du traitement de ces données. Dans notre cas, les clients possèdent des données sur leur candidats et sur leur clientèle, et sont appelés Contrôleurs par la nouvelle loi. Bullhorn Connexys traitent les données des candidats et des clients et est par conséquent appelé Processeur par la nouvelle loi.
Règles générales
Le Personnal Data Protection Act (WbP) a été remplacé par le RGPD. Cela signifie qu’il y a désormais des règles générales et internationales pour la sécurité de données personnelles. De plus, il est possible pour les pays membres de créer quelques additions dans certains domaines.
Plus de droits pour les candidats
En ce qui concerne le stockage de données, les droits des gens ont été multipliés. Par exemple, les candidats peuvent maintenant demander aux organisations de modifier ou de supprimer leurs informations et certains détails.
Déclarations obligatoires des droits à la discrétion
Les organisations vont désormais être obligées de publier une déclaration des droits à la discrétion à chaque fois qu’ils recueillent des données. Cette déclaration doit souligner pourquoi les données sont recueillies, si un tiers-parti a accès à ces données et combien de temps ces données seront gardées. Cela signifie que vous devrez compiler une déclaration des droits à la discrétion différente pour les alertes d’emploi que pour les formulaires d’inscription.
Les brèches de données doivent être documentées
Le RGPD dit qu’il est obligatoire de documenter en interne chaque brèche de données, incluant les brèches de données qui n’ont pas être rapportées aux régulateurs. Quiconque traitant des données personnelles pour ses clients doit légalement enregistrer toutes brèches données afin qu’elles soient rapportées aux régulateurs si nécessaire.
Nomination d’un officier de la protection de données?
Les entreprises pourraient être obligées de nommer un Officier de Protection des Données. Pour le moment cela s’applique uniquement aux organisations impliquées dans le traitement de données.
Que pouvez-vous faire maintenant?
Vous avez encore jusqu’en mai 2018, mais ne sous-estimez pas cette tâche. Il y un travail considérable qui vous attend. Il serait sage de vous y mettre rapidement et sérieusement. Peter a quelques conseils d’importance :
- Assurez-vous que votre organisation a été adaptée aux nouvelles réglementations avant mai 2018
- Nommer une personne responsable de ces changements
- Créer un projet de groupe
- Assurez-vous que les mesures de sécurité pour les données personnelles sont efficaces
- Identifiez l’objectif derrière la collection de certaines informations
- Déterminé combien de temps vous désirez conserver vos données (cela dépend à la fois du contexte et de l’objectif de ces données)
- Identifiez comment certaines sortes d’informations spécifiques seront enregistrées (tenue des registres)
- Identifiez les tiers-partis avec qui vous partagerez vos données (Bullhorn Connexys, fournisseurs de tests)
- Déterminez ce que vous allez faire de données ayant dépassées leur date de « meilleur à utiliser avant le [date dépassée] »
- Ayez connaissance des droits de vos candidats et décidez comment vous allez gérer ces derniers en interne.
- Garantissez une communication claire avec les candidats
Gardez le rythme
La nouvelle loi est toujours un peu ambiguë à certains endroits. Présentement, le Personal Data Authorities de chaque pays essayent d’expliquer les directives exactes. Les contours sont clairs, mais les détails précis de la nouvelle loi sont clarifiés avec le temps. Assurez-vous que votre organisation garde le rythme avec tous les développements pertinents à appliquer. Nous ferons aussi de notre mieux pour vous garder au courant dès que possible. Peter va garder un œil ouvert et une oreille attentive, alors lisez nos blogs. Même si vous n’êtes pas un client de Bullhorn Connexys, sentez-vous libres de vous inscrire à notre newsletter mensuelle. C’est une opportunité exceptionnelle pour vous de lire les dernières nouvelles de notre industrie.