Données à caractère personnel : De quoi s’agit-il ?
La donnée à caractère personnel est définie comme toute information permettant d’identifier directement ou indirectement une personne physique. Il en existe plusieurs catégories :
- Les données d’identité
-Informations financières
-Vie personnelle
-Vie professionnelle
-Données de localisation
-Données sensibles
Pour protéger les données à caractère personnel, il existe une règlementation tant sur le plan international que national.
Au plan international, on peut citer le Règlement Général de la Protection des Données(RGPD) dans l’espace Européen et l’Acte Additionnel A/SA. 1/01/10 du 16 février2010 relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO.
Au plan national, nous avons comme cadre règlementaire, la Loi ivoirienne n°2013-450 du 19 juin 2013a Loi ivoirienne n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel. Cette loi est entrée en vigueur le 12 août 2013, mais le législateur a donné un délai de six mois aux entreprises pour se conformer à la loi qui fut applicable à partir du 13 février 2014. Elle a pour objet d’assurer sur le territoire ivoirien la protection des personnes physiques lors des traitements de leurs données quelle que soit leur nationalité. Le législateur ivoirien en plus de la loi a désigné une autorité de protection en l’occurrence l’ARTCI.
Les RH AU CŒUR DE LA PROTECTION DES DONNEES A CARACTERE PERSONNEL
Les activités RH, le recrutement, la gestion administrative, la gestion de la rémunération, l’évaluation des performances et des Talents, la formation, l’organisation du travail, sont essentiellement des activités qui par nature requièrent la collecte et le traitement de données à caractère Personnel.
Lire aussi : 10 conseils pour trouver son premier emploi
Le RH est donc constamment amené à collecter et traiter de grandes quantités de données à caractère personnel durant le cycle de vie du salarié. Pour attirer les talents et pour créer un climat de confiance entre le salarié et l’entreprise, le RH doit faire en sorte que les données collectées et traitées au cours du cycle de vie de ce dernier soient protégées.
Quel salarié aimerait travailler au sein d’une entreprise qui ne sécurise pas ses données personnelles ?
Si l’entreprise ne dispose pas encore d’un système de mesures de protection des données à caractère personnel en son sein, elle doit tout mettre en œuvre pour entamer son processus de mise en conformité et le RH doit être mis au cœur de ce processus.
LES RESSOURCES HUMAINES, AUCŒUR DE L’ACTION DE MISE ENCONFORMITÉ :
En tant que consommateur, pour garantir le « Best place to work », et créer un climat de confiance, le RH doit repenser l'ensemble de la gestion des données à caractère personnel (DCP). Guidé par le grand principe du « Strictement nécessaire », il doit sécuriser les données personnelles du salarié collectées depuis le recrutement jusqu’à son départ et même après celui-ci, en se posant les questions suivantes :
De quelles données a-t-on besoin ?
Qu’allons-nous en faire ?
Comment les protège-t-on ?
Qui peut y accéder ?
Combien de temps peut-on les conserver ?
Il doit également :
-sensibiliser les équipes RH quant à leurs rôles et responsabilités dans l’utilisation, les traitements et la sauvegarde des DCP
-faire une cartographie des traitements des DCP de son périmètre
-Insérer des mentions légales sur les fiches et formulaires de collecte de DCP
-Insérer des clauses de confidentialité et de protection de DCP dans les contrats de travail et les lettres de stage
-utiliser des fiches de recueil de consentement (surtout pour les données sensibles)
-sécuriser les données collectées (Encourager la politique du clean desk,
-équiper les bureaux d’armoires à clé etc…)
Simonne
Diarrassouba, DRH ALLIANZ CI