Ce livre blanc co-écrit par Tissot, Captivea et FCP présente la question du RGPD pour le département des ressources humaines, et en quoi ce dernier sera affecté par le nouveau règlement.
"Le Règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) est destiné à harmoniser et normaliser les différentes lois sur la protection des données personnelles existantes dans les pays de l’Union européenne.
Le 25 mai 2018, le RGPD entrera en vigueur dans le droit français. S’agissant d’un règlement et non d’une directive, il sera d’application immédiate et ne nécessitera aucune loi de transposition.
Ainsi, chaque pays de l’Union européenne appliquera le même texte. Il convient toutefois de rappeler que la législation nationale des États membres pourra venir compléter certaines dispositions du RGPD. Ce règlement poursuit essentiellement trois objectifs :
(...) L’évolution des technologies a profondément modifié le contexte de collecte et de partage des données personnelles. En outre, les divergences d’application dans les États membres posent de sérieux obstacles aux entreprises exerçant leurs activités au niveau européen.
C’est la raison pour laquelle les États membres ont fait le choix d’un règlement communautaire. Dès son entrée en vigueur, toutes les obligations déclaratives à l’égard de la CNIL disparaîtront.
Désormais, les responsables de traitement de données personnelles devront, dès la conception du traitement puis à tout moment de son existence, mettre en œuvre les mesures techniques et organisationnelles nécessaires pour s’assurer de la conformité des traitements qu’ils initient et pouvoir le démontrer en cas de contrôle par l’autorité administrative compétente.
En particulier, la sécurité des données devra être assurée en continu et prendre en compte les évolutions technologiques."