Gérer les Ressources humaines n’est pas une tâche facile. C’est pourquoi nombreuses sont les compagnies qui se sont tournées vers des outils de gestion des données des ressources humaines pour faciliter le travail. Depuis 2018, les règles et les lis de la protection des informations du personnel d’une entreprise ont beaucoup évolué avec la mise en place du RGPD. Mais si votre entreprise ne respecte pas les RGPD, quelles sanctions vous encourez ?
Le RGPD
L’Union européenne a mis au point un ensemble de règles afin de protéger les données de tous ses ressortissants dans le domaine professionnel. Toutes les entreprises françaises sont d’ailleurs tenues de mettre en vigueur ce dispositif et de les respecter. Ainsi, le RGPD s’oriente sur quelques principes fondamentaux :
- Les données personnelles des internautes sont leurs propriétés. Les entreprises ne peuvent y toucher sans leur consentement.
- Les entreprises sont tenues de supprimer toutes les données personnelles et de n’en garder aucune trace à la demande de l’internaute.
- Les internautes ont le droit de ne pas autoriser le partage de leurs données personnelles par les traitements automatisés.
- L’internaute est tout en droit de demander à l’entreprise de lui fournir exactement toutes les informations que cette dernière dispose de l’intéressé.
Le respect du RGPD est donc plus qu’une nécessité, c’est une loi que toutes les entreprises doivent respecter au risque de subir de sévères sanctions.
Les infractions au RGPD
Il existe plusieurs types d’infractions au RGPD que les entreprises peuvent commettre qui expliquent les sanctions de la CNIL. Parmi ces infractions, on peut citer le fait que les données personnelles des salariés de l’entreprise ne sont pas très bien protégées contre les intrusions. La société peut également être sanctionnée si elle n’a pas demandé l’autorisation de l’employé avant de consulter ou de partager ses informations personnelles. Si les entreprises n’ont pas consulté ou informé leur employé lors de la diffusion de leurs informations personnelles, elles seront sanctionnées.
Les sanctions du non-respect RGPD
Avant de recevoir les lourdes sanctions au non-respect du RGPD, l’entreprise recevra un avertissement sur ses agissements. Toutefois, si les infractions ne cessent pas, la CNIL se chargera de sanctionner l’entreprise. À cet instant, les entreprises qui ont commis des fautes graves seront tenues de payer des amendes administratives en fonction de la gravité de l’infraction. Des amendes qui sont très lourdes. Si l’entreprise n’a pas par exemple n’a pas mis en place un registre pour le traitement des données de ses salariés, elle sera obligée de payer une amende de 10 millions d’euros ou de 2% du chiffre d’affaires mondial. Les entreprises qui n’ont tout simplement pas respecté les principes du RGPD devront quant à elles devront s’acquitter d’une amende de 20 millions d’euros ou 4 % du chiffre d’affaires mondial.