« Divorcé », « vieux garçon », « bon élément », « non productif »… : malgré la loi Informatique et Libertés protégeant les données personnelles en France depuis 1978, des fichiers compilant à leur insu des informations peu amènes sur les salariés ont souvent fuité des grandes entreprises ces dernières années. Et nous leur avons parfois donné une place dans nos colonnes. Maladresse, négligence, agissements isolés – c’est bien souvent le cas – ou dispositifs plus calculé – c’est arrivé – : à chaque fois, l’image de l’employeur a été sérieusement écornée. Mais les manquements à la loi Informatique et Libertés pouvaient aussi être plus discrets : défauts d’information à la Cnil ou aux salariés par exemple.

À partir du 24 mai prochain, le régime de protection des données personnelles va changer de braquet, l’Europe prenant le relais des dispositions nationales avec l’application immédiate du Règlement général sur la protection des données (RGPD). Le texte s’avère globalement plus contraignant que celui de la loi Informatique et Libertés avec, notamment, l’obligation de protection des données dès la conception de tout dispositif de gestion de data et la tenue d’un registre mis à jour des traitements. Quant au régime des sanctions, il finira de convaincre les plus tièdes des DSI et des DRH, puisque des amendes pourront s’élever jusqu’à 4 % du chiffre d’affaires mondial consolidé de l’entreprise.

À moins d’un an de l’échéance, les patrons des RH, qui brassent chaque mois, voire chaque jour, des milliers d’informations sur les salariés, vont devoir passer au scanner tous leurs processus, outils informatiques et bases de données. Mais aussi former leurs collaborateurs. Revue des enjeux et premières pratiques dans ce numéro…