{"id":4434,"date":"2018-07-09T12:43:38","date_gmt":"2018-07-09T10:43:38","guid":{"rendered":"https:\/\/www.sage.com\/fr-fr\/blog\/?p=4434"},"modified":"2026-02-05T14:51:08","modified_gmt":"2026-02-05T13:51:08","slug":"rgpd-employeurs-savoir","status":"publish","type":"post","link":"https:\/\/www.sage.com\/fr-fr\/blog\/rgpd-employeurs-savoir\/","title":{"rendered":"RGPD : ce que doivent savoir les employeurs"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--has-illustration entry-header--has-illustration--generic\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/categorie\/legal-et-reglementation\/\" class=\"entry-header__link\">L\u00e9gal &amp; R\u00e9glementation<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tRGPD : ce que doivent savoir les employeurs\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t<p class=\"entry-header__description\">\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2018-07-09T12:43:38+02:00\">9 juillet 2018<\/time><\/span><span class=\"reading-time\"> min de lecture<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"RGPD : ce que doivent savoir les employeurs\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/fr-fr\/blog\/rgpd-employeurs-savoir\/\"\n\t\t\tdata-share-text=\"Veuillez lire cet article int\u00e9ressant\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Partager<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Copier le lien<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Copi\u00e9<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n\t<\/header>\n\n\n\n<div class=\"wp-block-post-author has-dark-background-color alignfull\">\n\t<div class=\"container\">\n\t\t<div class=\"col\">\n\t\t\t\t\t\t\t<div class=\"co-authors\">\n\t\t\t\t\t\n\t\t<div class=\"entry-author-wrapper\">\n\t\t\t<a class=\"entry-author\" href=\"https:\/\/www.sage.com\/fr-fr\/blog\/author\/christopheadam\/\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"40\" height=\"40\" src=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Christophe-Adam-350x350.jpg\" class=\"entry-author__image\" alt=\"Christophe Adam\" srcset=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Christophe-Adam-350x350.jpg 350w, https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Christophe-Adam-768x768.jpg 768w, https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2024\/07\/Christophe-Adam.jpg 800w\" sizes=\"auto, (max-width: 40px) 100vw, 40px\" \/>\t\t\t\t<span class=\"entry-author__name\">Christophe Adam<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n<p>Le <a href=\"https:\/\/www.sage.com\/fr-fr\/informations-legales\/rgpd\/\">R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD)<\/a> europ\u00e9en est entr\u00e9 en vigueur le 25 mai 2018. Il apporte plusieurs modifications importantes qui changent la mani\u00e8re dont les organisations traitent, g\u00e8rent et stockent les donn\u00e9es personnelles. Le Royaume-Uni est toujours membre de l&rsquo;UE, donc les employeurs britanniques doivent g\u00e9rer l&rsquo;impact du RGPD, malgr\u00e9 le Brexit.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-qu-est-ce-que-le-rgpd\">Qu&rsquo;est-ce que le RGPD ?<\/h2>\n\n\n\n<p>Le RGPD est une refonte majeure des r\u00e8gles europ\u00e9ennes de protection des donn\u00e9es existantes. Il est con\u00e7u pour refl\u00e9ter certaines des grandes tendances observ\u00e9es ces derni\u00e8res ann\u00e9es, comme la mondialisation et l&rsquo;acc\u00e9l\u00e9ration de la croissance du secteur des technologies num\u00e9riques. Il a pour but de renforcer et d&rsquo;harmoniser la protection des donn\u00e9es des individus au sein de l&rsquo;Union Europ\u00e9enne.<br>\nOutre les entreprises bas\u00e9es dans l&rsquo;UE, il s&rsquo;applique \u00e0 toutes les entreprises qui traitent les donn\u00e9es personnelles de citoyens de l&rsquo;UE \u00e0 des fins de fourniture de biens ou de services ou \u00e0 des fins de veille comportementale.<\/p>\n\n\n<div class=\"video-container-wrap -mode-full\">\n<div class=\"video-container\"><video\n\t\t\t\tclass=\"sage-video video-js vjs-default-skin \"\n\t\t\t\twidth=\"640\"\n\t\t\t\theight=\"360\"\n\t\t\t\tdata-setup='{ \"controls\": true, \"aspectRatio\" : \"16:9\", \"poster\": \"https:\/\/img.youtube.com\/vi\/O5wQC2SQrlA\/hqdefault.jpg\", \"techOrder\": [\"youtube\"], \"enablejsapi\": 1, \"origin\": \"https:\/\/www.sage.com\", \"sources\": [{ \"type\": \"video\/youtube\", \"src\": \"https:\/\/www.youtube.com\/watch?v=O5wQC2SQrlA\"}], \"youtube\": { \"ytControls\": 0, \"cc_load_policy\": 3, \"modestbranding\": 1, \"hl\": \"fr_FR\", \"playsinline\": 1 } }'\n\t\t\t\tcrossorigin=\"\"><\/video><\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-implications-pour-les-employeurs\">Implications pour les employeurs<\/h2>\n\n\n\n<p>Le RGPD met en \u0153uvre un certain nombre de changements que les employeurs (et plus pr\u00e9cis\u00e9ment les d\u00e9partements Ressources Humaines) doivent prendre en compte lors du traitement et de la gestion des donn\u00e9es de leurs employ\u00e9s.<br>\nParmi ces changements, on peut citer le concept de \u00ab <strong>protection des donn\u00e9es d\u00e8s la conception<\/strong> \u00bb, qui impose aux employeurs d&rsquo;int\u00e9grer les risques li\u00e9s \u00e0 la protection des donn\u00e9es dans l&rsquo;\u00e9laboration et l&rsquo;application de leurs politiques, processus, produits et services.<br>\nLe RGPD comprend \u00e9galement la notion de \u00ab <strong>protection des donn\u00e9es par d\u00e9faut<\/strong> \u00bb, qui stipule que seules les donn\u00e9es personnelles requises pour chaque fin sp\u00e9cifique doivent \u00eatre collect\u00e9es et trait\u00e9es.<br>\nAutre concept englob\u00e9 dans le RGPD :<strong> le consentement<\/strong>. Des questions ont \u00e9t\u00e9 soulev\u00e9es concernant l&rsquo;id\u00e9e selon laquelle les employeurs devraient traiter les donn\u00e9es personnelles avec le consentement des employ\u00e9s, \u00e9tant donn\u00e9 le d\u00e9s\u00e9quilibre des relations de pouvoir entre employeurs et employ\u00e9s. Depuis l\u2019entr\u00e9e en vigueur du RGPD, les organisations doivent satisfaire \u00e0 des exigences plus strictes pour s&rsquo;assurer que le consentement des int\u00e9ress\u00e9s soit \u00ab <strong>donn\u00e9 librement, de mani\u00e8re inform\u00e9e, sp\u00e9cifique et explicite<\/strong> \u00bb.<br>\nEn ce qui concerne la fourniture d&rsquo;informations pour les membres du personnel et les candidats \u00e0 l&#8217;embauche, la nouvelle r\u00e8glementation impose aux employeurs d&rsquo;adopter une approche beaucoup plus d\u00e9taill\u00e9e.<br>\nDepuis le 25 mai 2018, les informations que doivent fournir les organisations incluent :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>l&rsquo;identit\u00e9 et les coordonn\u00e9es de l&#8217;employeur (le responsable de traitement des donn\u00e9es) ;<\/li>\n\n\n\n<li>les coordonn\u00e9es du d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es, le cas \u00e9ch\u00e9ant ;<\/li>\n\n\n\n<li>les destinataires des donn\u00e9es ;<\/li>\n\n\n\n<li>la dur\u00e9e pr\u00e9vue de stockage des donn\u00e9es ;<\/li>\n\n\n\n<li>les droits de l&#8217;employ\u00e9 ou du candidat \u00e0 l&#8217;embauche individuel, y compris ses droits d&rsquo;acc\u00e8s, de rectification et de demande de suppression des donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n<p>Autre \u00e9l\u00e9ment cl\u00e9 du RGPD : l&rsquo;obligation pour les entreprises, <strong>en cas de violation des donn\u00e9es, de transmettre des notifications dans les 72 heures<\/strong> qui suivent la constatation de la violation.<\/p>\n\n\n\n<p>En mati\u00e8re de conformit\u00e9, les <strong>p\u00e9nalit\u00e9s<\/strong> encourues par les organisations qui ne respectent pas ces nouvelles r\u00e8gles sont beaucoup plus lourdes. Le montant des amendes peut aller jusqu&rsquo;\u00e0 20 millions d&rsquo;euros ou 4 % du chiffre d&rsquo;affaires annuel mondial total, selon le montant le plus \u00e9lev\u00e9. Les entreprises doivent donc imp\u00e9rativement \u00eatre conformes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-soyez-prets\">Soyez pr\u00eats<\/h2>\n\n\n\n<p>Un <a href=\"https:\/\/www.kaspersky.com\/blog\/gdpr-poll\/16926\/\" target=\"_blank\" rel=\"noopener noreferrer\">r\u00e9cent rapport<\/a> publi\u00e9 par l&rsquo;agence de cybers\u00e9curit\u00e9 Kaspersky Lab montre que seulement la moiti\u00e9 (50 %) des entreprises se sentent pr\u00eates pour le RGPD. Selon l&rsquo;agence, le fait que la moiti\u00e9 des entreprises interrog\u00e9es ne se sentent pas pr\u00eates \u00e0 appliquer la nouvelle r\u00e9glementation est \u00ab tr\u00e8s pr\u00e9occupant \u00bb, quand on sait \u00e0 quel point cela est important.<br>\nLors d&rsquo;une table ronde organis\u00e9e par Kaspersky Lab, Sue Daley, directrice du service Cloud, Data, Analytics &amp; Artificial intelligence chez techUK, a d\u00e9clar\u00e9 que les soci\u00e9t\u00e9s qui d\u00e9livrent des formations dans ce domaine doivent trouver des moyens de rendre les choses plus concr\u00e8tes pour leur personnel. Et d&rsquo;ajouter : \u00ab La premi\u00e8re \u00e9tape consiste \u00e0 en parler et \u00e0 s&rsquo;assurer que les gens comprennent ce que veut dire la r\u00e9glementation \u00bb.<br>\nToujours lors de cette table ronde, Caroline Hinton, directrice RH de la soci\u00e9t\u00e9 de production radio Somethin&rsquo; Else, a dit que les entreprises doivent voir la conformit\u00e9 au RGPD non pas comme une \u00ab case \u00e0 cocher \u00bb mais comme quelque chose qui est sp\u00e9cialement con\u00e7u et utile pour certains postes et d\u00e9partements.<br>\nLes Chambres de commerce ont d\u00e9crit certaines des \u00e9tapes cl\u00e9s que les entreprises doivent mettre en \u0153uvre :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Documenter les donn\u00e9es personnelles d\u00e9tenues par l&rsquo;entreprise, leur provenance et les entit\u00e9s avec lesquelles ces donn\u00e9es sont partag\u00e9es<\/li>\n\n\n\n<li>Examiner les avis de confidentialit\u00e9 actuels et planifier les modifications requises avant la date limite d&rsquo;application<\/li>\n\n\n\n<li>Examiner les proc\u00e9dures pour garantir le respect des droits individuels d\u00e9crits dans le RGPD, comme la suppression des donn\u00e9es personnelles et la fourniture \u00e9lectronique des donn\u00e9es<\/li>\n\n\n\n<li>D\u00e9terminer si l&rsquo;entreprise a besoin ou non d&rsquo;un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/li>\n<\/ul>\n\n\n\n<p class=\"has-text-align-center\">David Riches, Directeur g\u00e9n\u00e9ral des Chambres de commerce britanniques, a encourag\u00e9 les entreprises \u00e0 se montrer \u00ab proactives \u00bb dans leurs d\u00e9marches de conformit\u00e9 au RGPD, pour \u00e9viter de devoir payer des amendes et pour conserver une bonne image aupr\u00e8s du public. Il a \u00e9galement rassur\u00e9 les entreprises d\u00e9j\u00e0 vigilantes en mati\u00e8re de protection des donn\u00e9es. Selon lui, \u00ab&nbsp;elles ne seront pas trop impact\u00e9es par la nouvelle l\u00e9gislation&nbsp;\u00bb.<\/p>\n\n\n\n<div class=\"single-cta gated-content\">\n\t<div class=\"single-cta__positioner\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">RGPD : Le guide pour les Petites et Moyennes Entreprises<\/h2>\n\n\t\t\t\t\t\t\t\t\t<div class=\"single-cta__description\">\n\t\t\t\t\t\t<p>Les informations dont vous avez besoin pour comprendre et aller de l\u2019avant<\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"#gate-7940f13d-8d2d-4ac0-800c-83aaf853f15c\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t>T\u00e9l\u00e9chargez gratuitement le livre blanc<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1073\" height=\"810\" src=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2018\/07\/guide-rgpd-tpe-pme_cta-1073x810.jpg\" class=\"single-cta__image\" alt=\"guide-rgpd-tpe-pme_cta\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2018\/07\/guide-rgpd-tpe-pme_cta-1073x810.jpg 1073w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n\n\n<div class=\"single-cta\">\n\t<div class=\"single-cta__positioner\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">Inscrivez-vous \u00e0 la e-newsletter mensuelle<\/h2>\n\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"#gate-a947ade1-e692-455f-94ce-a275d72a9a11\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t>Je m&#039;abonne<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1024\" height=\"779\" src=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/05\/spreadsheets-1024x779-1.jpg\" class=\"single-cta__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/05\/spreadsheets-1024x779-1.jpg 1024w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) europ\u00e9en est entr\u00e9 en vigueur le 25 mai 2018. Il apporte plusieurs modifications importantes qui changent la mani\u00e8re dont les organisations traitent, g\u00e8rent et stockent les donn\u00e9es personnelles. Le Royaume-Uni est toujours membre de l&rsquo;UE, donc les employeurs britanniques doivent g\u00e9rer l&rsquo;impact du RGPD, malgr\u00e9 le [&hellip;]<\/p>\n","protected":false},"author":710,"featured_media":9613,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"sage_hide_published_date":false,"sage_hide_read_time":false,"sage_hide_share_buttons":false,"footnotes":""},"categories":[13],"tags":[487],"business_type":[8,9],"lilypad":[],"context":[],"industry":[],"persona":[34,36],"imagine_tag":[806],"coauthors":[906],"class_list":["post-4434","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal-et-reglementation","tag-rgpd","business_type-artisans-et-petites-entreprises","business_type-petites-et-moyennes-entreprises"],"sage_meta":{"region":"fr-fr","author_name":"Christophe Adam","featured_image":"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/05\/ColleaguesForCareersPage_GL_280416-96-2-1024x779-1.jpg","imagine_tags":{"806":"RGPD"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice France","distributor_original_site_url":"https:\/\/www.sage.com\/fr-fr\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts\/4434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/users\/710"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/comments?post=4434"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/posts\/4434\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/media\/9613"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/media?parent=4434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/categories?post=4434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/tags?post=4434"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/business_type?post=4434"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/lilypad?post=4434"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/context?post=4434"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/industry?post=4434"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/persona?post=4434"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/imagine_tag?post=4434"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/coauthors?post=4434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}