LE RGPD (règlement général sur la protection des données) pour qui et pourquoi ?
Le RGPD entre en vigueur en mai 2018 et concerne toutes les structures et entreprises. Perçu par la plupart comme une menace ou une nouvelle contrainte. Il s’agit au contraire d’une opportunité de valoriser les données et de mieux organiser leur collecte et leur traitement. Dans cet article, nous allons vous expliquer ce qu’est le RGPD mais aussi en quoi il influence la vidéo-surveillance.
Qu’est ce que le RGPD
Le RGPD est un texte de loi mis en place par le parlement européen. Adopté en 2016, ce texte vise à améliorer et à renforcer la protection des données personnelles. Celui-ci entrera en vigueur le 25 mai 2018. Les entreprises qui traitent des données à caractère personnel seront dans l’obligation d’être en conformité avec ce règlement.
Que faire pour vous mettre en conformité avec le RGPD ?
Cette mise en conformité sera pour vous, un véritable enjeu. Dans la cas où votre entreprise ne serait pas conforme au RGPD, des sanctions à votre encontre pourront être prises.
Le Data Protection Officer (DPO), la clé de voûte
Le DPO peut soit être recruté de façon externe, soit être un salarié de votre entreprise que vous choisirez, soit vous. Il aura le rôle d’intermédiaire avec la CNIL, la volonté du RGPD est de vous laisser plus d’autonomie. Vous n’aurez donc plus de déclaration à soumettre à la CNIL, en revanche, la CNIL peut effectuer un ou des contrôles tout au long de l’année. Le DPO veillera au respect du RGPD, il vous apportera des conseils et pourra intervenir auprès de la CNIL en cas de vol de données par exemple. Il devra vous renseigner sur l’ensemble de vos obligations et devra rendre des comptes au directeur ou au président de conseil d’administration.
Focus: RGPD et vidéosurveillance sur le lieu de travail, que faire ?
Les données personnelles sont des données qui vont vous permettre d’identifier une personne, et donc pas seulement les informations écrites. Tout enregistrement de vidéosurveillance pour la supervision des employés sur le lieu de travail sera aussi soumis au RGPD. Retrouvez à ce sujet notre dernier article sur la vidéosurveillance IP, disponible sur notre site ici !
Justifier votre surveillance
En tant qu’employeur vous avez le droit de surveiller l’activité de vos salariés à condition que cette surveillance soit justifiée légalement et qu’elle soit communiquée auprès de vos salariés.
Si à la base le consentement explicite des salariés suffisait, le RGPD vient préciser que d’autres motifs légaux devront être recherché pour que cette surveillance soit possible (intérêt légitime ou obligation légale par exemple). Vous devrez donc mener une analyse d’impact sur la protection des données (DPIA) pour déterminer quand et où la surveillance devra être effectuée et dans quelles mesures.
Si vous devez surveiller vos employés voici 3 choses à prendre en compte :
– Comme déjà dit dans notre article, les données doivent être recueillies uniquement dans un but précis (suspicion de vol par exemple afin de remettre les enregistrements à la police).
– Vos enregistrements de vidéosurveillance doivent être conservés dans un endroit sécurisé et idéalement cryptés.
– Les personnes concernées par vos enregistrements ont le droit de demander une copie de tous les enregistrements sur lesquels ils apparaissent et sur lesquels ils sont clairement identifiables. Cette demande s’effectue auprès du centre d’image, si elle est validée, l’entreprise devra fournir l’enregistrement dans les 30 jours suivant la validation. Ceci est valable pour toutes autres données liées à une surveillance des employés.
N’hésitez pas à consulter nos produits de vidéosurveillance ici !
Comment devez-vous stocker ces informations ?
Les informations que vous récoltez pourront être soit informatiques soit au format papier. Dans les deux cas il n’y a aucune différence en termes de traitement de données.
Vous devrez créer deux fichiers au sein de votre entreprise. Tout d’abord le fichier collaborateur. Dans ce fichier il vous faudra, cartographier le traitement des données, la CNIL doit savoir, en cas de contrôle, où sont localisées vos données. Vous pouvez par exemple mettre des données chiffrables pour que les informations soient inexploitables en cas de vol…
Ensuite, vous devrez créer un fichier de traitement qui regroupe les informations à renseigner comme la date de mise à jour, la finalité de ses données, qui en bénéficie, quelle est la catégorie de destinataires ou encore, quand les données seront supprimées. Ces deux fichiers devront être rangés dans un classeur et être tenus continuellement à jour. Votre DPO devra aussi les valider.
Par exemple, si vous avez convoqué une personne pour un entretien d’embauche, que celle-ci n’a pas été retenue et qu’elle vous demande de supprimer son CV, vous devrez décrire de quelle manière ses données ont été supprimées. La suppression des données devra se faire à la date inscrite sur la fiche de traitement, cela peut se faire manuellement ou automatiquement.
Et si vous ne stockez pas vos données dans votre entreprise ?
En cas de recours à un sous-traitant, il faudra veiller à ce que celui-ci soit conforme au RGPD. Que les données soient stockées sous format papier ou informatique, elles ne doivent pas être accessibles. En cas de violation vous devrez prévenir votre DPO qui en informera la CNIL.
Toutes les actions entreprises sur les données stockées, les finalités etc… tout devra être décrits dans les fichiers que vous conserverez dans un classeur.
L’entrée en vigueur du RGPD représente donc, un bouleversement conséquent dans la gestion de votre entreprise. Néanmoins, pour des raisons évidentes, vous ne pouvez pas vous permettre de ne pas l’appliquer. Ce respect des règles garantira une image saine de votre société auprès de vos partenaires et de vos collaborateurs.
Vous avez besoin de plus d’informations sur la vidéosurveillance ? N’hésitez pas à nous contacter via notre formulaire de contact ici. L’équipe RCE se fera un plaisir de répondre à vos questions.