CComplémentaire Santé

Protection des données (RGPD) : cinq astuces pour simplifier votre conformité

0
Shares
0
0
0
0

Pour se mettre en conformité avec le Règlement général pour la protection des données (RGPD), les responsables de traitements et autres directeurs des systèmes d’information sont soumis à un stress certain. Quelques astuces peuvent être utilisées pour ne pas oublier de zones d’ombres et se simplifier la tâche de mise en conformité. 

Pour toute interrogation que vous pourriez avoir concernant le RGPD : contactez-nous à cette adresse et nous nous efforcerons d’y répondre à travers nos publications. 

 

Connaissez les lieux de stockage des données personnelles

Pour être sûr de ne pas se trouver en contradiction avec le RGPD lors de son entrée en vigueur le 25 mai 2018, tout responsable de traitement doit savoir où sont stockées les données personnelles qu’il traite car des mesures spécifiques s’appliquent si les données sont traitées dans un pays tiers. L’article 44 du RGPD précise en effet que tout transfert de données personnelles en dehors des frontières de l’Union européenne ne peut être légal que sous certaines conditions exclusives l’une de l’autre. 

La première possibilité repose sur une validation, par la Commission européenne, de la protection des données personnelles dans le pays tiers destinataire (article 45 du RGPD). On parle de décision d’adéquation. 

La seconde possibilité joue si la Commission européenne n’a pas rendu de décision d’adéquation. Le transfert est possible à condition que des garanties appropriées soient prévues et si les personnes concernées disposent des droits d’opposition et de voies de droit effectives (article 46 du RGPD). 

 

Gare au stockage des données en Grande-Bretagne

Un enjeu évident découle du Brexit : tous les traitements de données se trouvant sur ce territoire seront bientôt extérieurs à l’Union européenne. Tous les responsables de traitement doivent s’assurer que leurs données personnelles soient rapatriées au sein de l’Union européenne ou soient traitées en Grande-Bretagne dans des conditions conformes à l’article 46 du RGPD. 

Pour l’instant la Commission européenne n’a pas délivré de décision dans le cadre de l’article 45. On peut penser qu’un accord pourra être trouvé entre l’UE et les britanniques, mais tout cela reste très hypothétique. Dans le cadre du RGPD, il est bien plus prudent de ne pas attendre que les autorités compétentes prennent des décisions : il est plus sage de prendre les devants et de s’assurer, en amont, que les traitements de données personnelles que l’on réalise sont conformes. 

 

N’oubliez pas vos données personnelles stockées dans le cloud

Si vous utilisez un service de stockage de données en ligne, ou cloud, pour traiter des données à caractère personnel, vous ne devez pas oublier de connaître, dans la mesure du possible, les lieux physiques où sont situés les serveurs servant au stockage. Le responsable de traitement doit pouvoir dire si les données qu’il traite sont stockées au sein de l’Union européenne ou en dehors et il doit pouvoir en informer les individus dont les données sont traitées. 

Des difficultés sont à prendre en compte pour certains services de cloud qui ne permettent pas de savoir exactement où sont localisés les serveurs utilisés. Il faudra donc prendre toutes les précautions pour obtenir ces informations en sollicitant directement la société prestataire du service de stockage en ligne. 

 

Faites comme la Commission européenne pour obtenir le consentement des individus

Vous vous demandez sûrement comment récolter le consentement au traitement des données personnelles pour que cela soit conforme au RGPD. 

Faut-il délivrer individuellement une fiche d’information ? Peut-on se contenter de confirmer le consentement par une case à cocher avec un lien vers une page contenant toutes les informations à donner à l’individu ? Le site de la Commission européenne, supposé être conforme au RGPD, donne un exemple de ce qu’il est possible de faire. 

Une simple case à cocher avec un renvoi à une page d’informations sont proposés : 

 

Un simple lien hypertexte et une case à cocher semblent suffire à valider le consentement des individus au traitement de leurs données personnelles. 

 

N’oubliez pas la conformité de vos traitements de données “RH”

Le responsable du traitement ne doit pas oublier les données personnelles traitées dans le cadre des ressources humaines. Il est important d’informer les salariés du traitement dont peuvent faire l’objet leurs données en conformité avec le RGPD. 

Pour cela, il est tout à fait possible de prévoir une annexe au contrat de travail, à faire signer par tous les salariés, les informant du ou des traitements potentiels sur le fondement de la relation contractuelle. En revanche, toute donnée personnelle qui n’est pas nécessaire à la signature du contrat de travail, telle que la composition du ménage, doit être traitée sur le fondement du consentement du salarié. 

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Révision de l'accord sur la formation professionnelle chez les agents généraux

Next article —

Revalorisation salariale dans la CCN des agences générales d'assurances

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sujet chaud des catégories objectives de salariés dans les conventions collectives (CCN). Ce webinaire a été organisé au mois de mai 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripalio.fr

Webinaire Tripalio #2 : Le point sur les catégories objectives dans les CCN

  • parTripalio
  • 21 mai 2025
Lancer la vidéo
Dans ce deuxième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé de la convention collective nationale (CCN) des Hôtels cafés et restaurants (HCR, IDCC 1979) ainsi que sur la situation de la prévoyance collective dans la CCN des Services à la personne (IDCC 3127). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est do

Le pouls des CCN #2 : le point sur la santé des HCR et la prévoyance des Services à la personne

  • parTripalio
  • 26 juin 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sujet hautement sensible de la prise en charge des frais d'obsèques de l'enfant de -12 ans dans les accords de prévoyance collective en vigueur dans les conventions collectives (CCN). Ce webinaire a été organisé au mois de septembre 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée qu

Webinaire Tripalio #3 : les CCN face à l'assurance obsèques de l'enfant de -12 ans

  • parTripalio
  • 30 septembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sort des accords collectifs en santé lorsque les conventions collectives (CCN) fusionnent. Ce webinaire a été organisé au mois de février 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripal

Webinaire Tripalio #1 : Les accords santé face aux fusions de CCN

  • parTripalio
  • 21 mai 2025
Vous pourriez aussi aimer
RRetraite
retraites, carrières longues, IJ
Lire plus
  • 2 minute read

Retraites : quand le macronisme tire une balle dans le pied de la capitalisation

Dans le cadre de l'examen à l'Assemblée Nationale du projet de loi de financement de la Sécurité sociale (PLFSS) pour 2026, Paul Midy, député macroniste de l'Essonne, a déposé, d'accord en cela avec Gabriel Attal, le président de son groupe parlementaire, un amendement venant nourrir le débat public sur l'avenir des retraites, et proposant le versement, sur un contrat de retraite par capitalisation, de 1 000 euros au bénéfice de chaque enfant né en France. ...
PProtection Sociale

Le PLFSS (non voté) renvoyé au Sénat

Les députés ne sont pas parvenus à aller au bout des débats sur le projet de loi de financement de la sécurité sociale (PLFSS) pour 2026. Ils n'ont pas réussi à boucler l'examen de tous les amendements avant d'atteindre le délai maximum de 20 jours prévu par la Constitution. Mais que les députés se réjouissent, tous leurs amendements adoptés en séance publique sont conservés dans le texte transmis au Sénat (voir ci-après). Ainsi donc, le Gouvernement, par la voix...
CComplémentaire Santé
Lire plus
  • 4 minute read

L’horlogerie-bijouterie se libère de sa mutualisation en santé

La convention collective nationale (CCN) de l'horlogerie-bijouterie (IDCC 1487) connaîtra une évolution importante de son accord santé en 2026. Il s'agit de la fin de la double recommandation qui était en place depuis le 1er janvier 2021. Les 20 000 salariés des près de 2 800 entreprises du secteur de ne s'en rendront peut-être pas compte, mais la décision des partenaires sociaux aura des conséquences en termes de...
JJO

Avis d’extension d’un avenant et d’un accord de prévoyance dans la CCN des services de l’automobile

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 13 novembre 2025, les dispositions de l’avenant n° 1 du 23 octobre 2025 à l'accord du 13 mars 2025 relatif au règlement général de prévoyance (RGP) et régime professionnel obligatoire (RPO) et de l'accord paritaire national du 23 octobre 2025 relatif au tarif des cotisations de prévoyance obligatoire, conclus...