15
Mai

RGPD : ON A LE DROIT D’ÊTRE ASTUCIEUX

Comment une entreprise confrontée à un drame tel qu’une exposition prolongée à l’amiante pourra prouver sa bonne foi des années plus tard si en suivant scrupuleusement les règles du RGPD, l’entreprise a détruit les informations de ses salariés et n’est pas en mesure de se défendre ?

Emilie Meridjen, associée en droit social chez Sekri Valentin Zerrouk de déclarer : « Le RGPD nécessite la mise en place d’une procédure d’effacement des données, mais ne doit pas menacer l’entreprise dans la défense de ses intérêts dans une application trop stricte de la règlementation. Il faut donc mettre en place des solutions à la fois scrupuleuses mais aussi adaptées à chaque entreprise, par rapport à ses spécificités, pour anticiper d’éventuels conflits futurs. Pour ne pas se mettre à l’amende, il faut certes agir mais d’abord réfléchir. Cela représente une réelle opportunité pour développer de nouvelles stratégies RH. »

Pour mémoire : Nouveau texte de référence dans l’Union européenne au sujet des données personnelles, en remplacement d’une directive datant de 1995, le Règlement Général sur la Protection des Données (RGPD), adopté en 2016, sera appliqué dans l’Union européenne à partir du 25 mai 2018. Ce texte a pour ambition d’harmoniser le panorama juridique européen en matière de protection des données personnelles.

Il induit de nombreux changements dans la collecte, le traitement et la conservation des informations des salariés. Il sera donc nécessaire pour les entreprises, notamment, de :

  • Cartographier les données personnelles de ses salariés (les données relatives à l’état civil, de connexion, de localisation…),
  • S’interroger sur les finalités de leur traitement (gestion de la paie, de carrière, télétravail, jusqu’au traitement des données pour la biométrie…) en s’inspirant de la « doctrine CNIL » élaborée au cours de ces quarante dernières années,
  • Établir un registre des traitements,
  • Mettre en place des procédures d’information des salariés sur les données traitées et leurs droits à l’égard de ces données.

Les données collectées ne devront être qu’adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités. Il sera fondamental de fixer des règles de conservation et de purge de ces données non nécessaires au sein de la société et d’identifier les traitements RH à risque. Les entreprises pourront le cas échéant avoir recours à une analyse d’impact.

A propos du cabinet Sekri Valentin Zerrouk

Firme indépendante d’une quarantaine d’avocats, Sekri Valentin Zerrouk conseille des entreprises multinationales, des fonds d’investissement de premier plan, des ETI, PME et entrepreneurs dans le cadre du déploiement de leurs activités commerciales et de leurs opérations d’acquisition, de cession ou de restructuration en France et à l’étranger.

Avec plus de 250 opérations de fusions-acquisitions réalisées au cours des 10 dernières années, Sekri Valentin Zerrouk est aujourd’hui l’un des cabinets les plus reconnus sur le secteur des transactions Mid-Market.

Sekri Valentin Zerrouk compte également parmi les cabinets les plus innovants du marché au travers du lancement de MySVZ (plateforme digitale) et du LegalCluster (accès à un écosystème de plus de 200 avocats à travers le monde, sélectionnés parmi les meilleurs), deux innovations importantes au service de la relation client.

Les 11 associés sont : Franck Sekri, Pierre-Emmanuel Chevalier, Géraud de Franclieu, Emmanuelle Vicidomini et Sylvain Paillotin (Fusions & Acquisitions, Private Equity, Financement, restructuring), Yamina Zerrouk (Droit Public des Affaires, Urbanisme et Immobilier), Jérôme Assouline et Thomas Verdeil (Droit Fiscal), Emilie Meridjen (Droit Social), Anne Dumas-L’Hoir (Contentieux des Affaires) et Emeline Peltier (Immobilier).