webleads-tracker

RGPD et gestion des données de santé des salariés

En Mai 2018 entrera en vigueur la nouvelle réglementation européenne pour la protection des données personnelles en entreprise.

Les entreprises ont tout intérêt à se mettre rapidement en conformité au risque de se voir pénaliser à hauteur de 4% du CA groupe ou 20 millions d’euros. Il est donc nécessaire d’anticiper cette réglementation sous peine de recevoir une amende salée.

RGPD/GDPR quèsaco ?

100 pages d’obligations, 99 articles ce n’est pas l’édition spéciale du figaro mais bien le texte sur la protection des données personnelles. La RGPD implique une plus grande responsabilisation des entreprises pour la protection des données :

Elles doivent à présent l’intégrer dans la construction du traitement de celle-ci. Par exemple, avant de mettre en place un nouveau logiciel de paie, les entreprises devront se poser la question des données recueillies et de comment les protéger.

Les entreprises doivent également documenter le traitement des données et des règles. Ces documents devront être mis à disposition des toutes les parties concernées : clients, salariés, Cnil… Un registre des traitements effectués est obligatoire pour les entreprises de plus de 250 salariés.

Un délégué à la protection des données devra être nommé par l’entreprise pour remplacer le correspondant informatique et libertés.

Qu’est-ce qu’une donnée à caractère personnel ?

La Cnil définit des données personnelles comme étant « Toute information identifiant directement ou indirectement une personne physique » donc son nom, numéro de téléphone, date de naissance et bien d’autres.

Quid d’Excel pour les données de Santé

Le premier conseil donné est de minimiser les données personnelles collectées. Pour la santé, cela parait très compliqué. Ces données vont donc devoir être sécurisées et leur traitement limité au minimum utile à la prévention de risques professionnels (sauf consentement pour exploiter les données).

L’accès à ces données  doit être sécurisé et limité à un certain nombre de personnes en ayant l’habilitation. Un Excel peut facilement être diffusé à n’importe qui, sans contrôle d’habilitation ; Continuer à travailler sur cet outil peut donc à présent vous coûter très cher.

Digital et RGPD

Des logiciels pour gérer les données de santé peuvent être une solution. Ils permettent de gérer les droits d’accès, de sécuriser ses données chez un hébergeur. De plus, le droit à l’oubli dont vont disposer les salariés fait qu’à la fin de leur contrat, l’intégralité de leurs données personnelles devra être supprimée. Un logiciel permet d’identifier plus facilement les données rattachées à une personne et donc de les supprimer.

Pour être contacté(e) par un conseiller CLIQUEZ ICI