RGPD : quel impact sur la BDES ?

Afficher Masquer le sommaire

Le 24 mai 2016 entrait en vigueur le RGPD, ou Règlement européen sur la protection des données, dont l’application fut effective à compter du 25 mai 2018. Celui-ci a obligé les entreprises et les collectivités à modifier profondément leur mode de traitement des données personnelles, de manière à être en accord avec la législation.

La BDES, ou Base de données économiques et sociales que l’on appelle également BDU, est elle aussi impactée par cette directive : celle-ci collecte en effet des données liées aux salariés, et elle est obligatoire, à partir de 50 effectifs. Différents changements ont donc été nécessaires pour être en conformité, tout en se soumettant à cette obligation, que de très nombreuses PME se doivent de respecter.

RGPD et BDES : quelles obligations liées à l’employeur ?

Les données personnelles doivent faire l’objet d’une meilleure protection et une vraie responsabilisation est demandée aux entreprises et aux collectivités. Celle-ci n’a pas uniquement trait à la clientèle et aux informations qui sont recueillies au cours de la relation commerciale : les salariés doivent disposer de cette même protection, obligeant l’employeur à appliquer un certain nombre de règles, liées à la BDES.

bdes

Il faut savoir qu’aujourd’hui, il n’est plus nécessaire d’effectuer des déclarations à la CNIL concernant le recueil de données dans le but de constituer la BDES. En revanche, la loi impose désormais qu’un registre de traitement soit mis en place : les données qui sont collectées et traitées doivent donc faire l’objet d’une mention au sein de ce registre spécifique.

C’est cette action qui permettra aux salariés une protection des données personnelles qui pourraient être mentionnées au sein de la BDES : ce registre pourra faire l’objet de contrôles, qui en cas de non-respect des règles précisées dans le RGPD, sont susceptibles de donner lieu à des sanctions (généralement des amendes).

Modifications liées à l’accessibilité de la BDES pour appliquer le RGPD

Outre ce traitement spécifique des informations par le biais d’un registre dédié, la BDES en elle-même, doit aussi faire l’objet d’une protection particulière. Plus accessible par le passé, cette bibliothèque de données nécessite aujourd’hui plus de restrictions quant à son accès, de manière à ce qu’un minimum d’employés de la société puissent visualiser les informations qu’elle comporte.

Notamment, les documents papier classiques doivent être supprimés en faveur d’une BDES en ligne, qui sera beaucoup plus simple à sécuriser. Les données peuvent en effet être cryptées afin de les protéger. Qui plus est, il sera nécessaire de mettre en place des codes d’accès stricts à ce type de données.

Il existe également des outils dédiés : certains logiciels ont en effet été créés de manière à faciliter la création de la BDES, aussi bien pour le recueil des données que pour leur protection. Cela permet d’être en adéquation avec les directives en vigueur, et ainsi d’éviter les sanctions en cas de contrôle.

5/5 - (1 vote)