Le RGDP est entré en vigueur le 25-05-2018. GDPR est l’abréviation de « General Data Protection Regulation » ( en français : RGDP – Règlement général sur la protection des données à caractère personnel ) . Il s’agit d’un nouveau Règlement européen visant à protéger la vie privée des personnes par le renforcement des règles en matière de traitement des données à caractère personnel ( Règlement UE 2016 / 679 du 27-04-2016 ).
Quel est l’objet du RGDP ?
Le RGDP réglemente la façon dont les données à caractère personnel doivent être traitées. Les données à caractère personnel sont tous les types de données susceptibles de mener à l’identification d’une personne déterminée. Un nom, une adresse, une date de naissance ou un numéro de registre national sont des exemples évidents de données à caractère personnel. Une adresse e-mail, un login, une photo ou le numéro d’immatriculation d’un véhicule ou l’adresse IP d’un ordinateur sont aussi des données à caractère personnel.
Le traitement d’une donnée à caractère personnel implique « que quelque chose se passe avec cette donnée et qu’elle soit utilisée pour un motif déterminé. » Le simple fait de prendre connaissance d’une donnée à caractère personnel ne constitue pas un traitement. En revanche, dès qu’une donnée à caractère personnel est stockée dans un classement numérique ou papier, ou lorsqu’elle est utilisée dans une communication, il est question de traitement.
Le Règlement de l’UE définit la notion de « traitement » par l’énumération suivante d’opérations : « la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».
Le RGDP s’applique uniquement aux personnes physiques, pas aux personnes morales. Une personne physique est une personne en chair et en os. Les personnes morales telles qu’une SPRL ou une S.A. ne sont pas soumises à l’application du RGDP.
Quelles obligations le RGDP génère-t-il ?
Dès le 25-05-2018, le traitement des données à caractère personnel doit se faire dans le respect des règles instaurées par le RGDP. Ce dernier formule une série de principes que tout traitement de données à caractère personnel doit respecter :
- le traitement doit être licite et transparent et être effectué correctement ;
- il doit toujours être réalisé avec une finalité déterminée ;
- dans une communication, il convient de viser une « minimisation des données », c’est-à-dire l’utilisation du plus petit nombre de données possible pour atteindre une finalité déterminée ;
- les données traitées doivent être exactes et actuelles ;
- la durée de l’enregistrement de données à caractère personnel doit être limitée à ce qui est nécessaire pour atteindre une finalité déterminée ;
- les personnes qui procèdent au traitement doivent traiter les données à caractère personnel avec intégrité et dans le respect de la confidentialité.
Quels sont les droits d’une personne dont les données sont traitées ?
Le RGDP accorde divers droits à la personne dont les données sont traitées. En Belgique, plusieurs de ces droits étaient déjà imposés par la législation nationale existante. Ce sont par exemple le droit d’accès aux données à caractère personnel traitées par une entreprise ou une organisation et le droit de faire corriger ces données lorsqu’elles ne correspondent plus à la réalité.
Le RGDP a en outre introduit une série de nouveaux droits. Ainsi à présent, une personne a le droit de faire arrêter un traitement ou de faire supprimer toutes les données ( le « droit à l’oubli » ) .
Le RGDP prévoit également la possibilité de la portabilité des données entre deux responsables du traitement, par exemple en cas de changement d’employeur.
La personne qui estime que ses droits sont violés peut ( éventuellement après un premier contact avec le responsable du traitement ) introduire une plainte auprès de la Commission vie privée ( site web – téléphone 02-274.48.00 – commission@privacycommission.be ).
Après l’entrée en vigueur du RGDP, l’Autorité de protection des données ( nouveau nom de la Commission vie privée ) jouit en outre, de compétences étendues pour contrôler le respect des règles du RGDP par les responsables du traitement et pour appliquer des sanctions en cas de violation.
Comment SAM Interim aborde-t-il le RGDP ?
En tant que partenaire RH des entreprises, nous traitons chaque jour de grandes quantités de données à caractère personnel relatives à des candidats, des intérimaires, des travailleurs, des clients et des fournisseurs. Nous avons toujours accordé une grande importance à la discrétion dans l’utilisation des données à caractère personnel. Avec l’entrée en vigueur du RGDP, nous avons adopté des mesures complémentaires pour atteindre le niveau de sécurité le plus élevé pour les données à caractère personnel qui nous sont confiées.
Chez SAM Interim, nous sommes déterminés à protéger la vie privée de nos candidats, collaborateurs, clients et autres parties prenantes. Cette Politique de Protection des Données Personnelles explique comment nous collectons, utilisons, partageons et protégeons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois belges sur la protection des données.
Collecte des Données Personnelles
Nous collectons des données personnelles uniquement à des fins légitimes et spécifiques, y compris la gestion des contrats de travail intérimaire, le recrutement et la mise en relation entre candidats et employeurs.
Nous recueillons des données telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone, l’expérience professionnelle, les compétences, les diplômes et d’autres informations nécessaires pour les services que nous fournissons.
Utilisation des Données Personnelles
Les données personnelles sont utilisées pour le processus de recrutement, la gestion des contrats de travail intérimaire, les communications avec les candidats et clients, et la conformité aux obligations légales.
Les données personnelles ne seront pas utilisées à des fins autres que celles pour lesquelles elles ont été collectées sans le consentement de la personne concernée.
Partage des Données Personnelles
SAM Interim peut partager des données personnelles avec des tiers tels que les employeurs, les organismes gouvernementaux (pour des raisons légales), les prestataires de services (par exemple, les services de paie), et d’autres parties autorisées en vertu de la loi.
Les tiers avec lesquels nous partageons des données personnelles sont tenus de respecter les mêmes normes de protection des données que celles énoncées dans cette politique.
Sécurité des Données Personnelles
SAM Interim s’engage à protéger les données personnelles contre tout accès non autorisé, la divulgation, l’altération ou la destruction. Nous avons mis en place des mesures de sécurité appropriées pour garantir la confidentialité et l’intégrité des données.
Conservation des Données Personnelles
Nous conserverons les données personnelles uniquement pendant la période nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, ou conformément aux exigences légales.
Droits des Personnes Concernées
Toute personne concernée a le droit d’accéder à ses données personnelles, de les corriger, de les effacer ou de s’opposer à leur traitement. Pour exercer ces droits, veuillez contacter notre responsable de la protection des données.
Responsable de la Protection des Données
Le responsable de la protection des données de SAM Interim est Olivier Libois et peut être contacté à olivier@sam-interim.be.
Modifications de la Politique de Protection des Données Personnelles
Cette politique peut être mise à jour pour refléter les changements dans nos pratiques de traitement des données. Les versions mises à jour seront publiées sur notre site web.