La gestion d’une mobilité internationale implique nécessairement le traitement par l’employeur d’une multitude de données stratégiques dont certaines sont personnelles (Nom, prénom, adresse etc….) et peuvent s’avérer sensibles (données sur la santé etc…) En cette ère de digitalisation des process, les menaces qui pèsent sur la protection des données personnelles sont bien réelles : logiciels malveillants, botnet, virus, demandes de rançons, logiciels espions… La liste est longue. La donnée personnelle est indéniablement devenue l’or noir des temps modernes. Les discussions sur la confidentialité et la sécurité des données sont donc passées de la salle de serveur à la salle de réunion. Et si le volume et la valeur des données traitées par les entreprises augmentent, comme c’est généralement le cas en situation de mobilité internationale, les risques associés à ces données augmentent également. C’est afin de minimiser ces risques et protéger la vie privée de ses ressortissants que l’Union Européenne a adopté le Règlement général sur la protection des données (RGPD). Entré en vigueur courant Mai 2018, le RGPD exige des entreprises une mise en place de mesures techniques et organisationnelles appropriées pour appliquer les principes établis par le RGPD et sauvegarder les droits individuels des particuliers. La méconnaissance des dispositions du RGPD, peut entraîner des sanctions pécuniaires pouvant s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.
Comment relever le défi de la protection des données dans le cadre de la gestion d’une mobilité internationale?
Quand vos employés en mobilité parcourent le monde aux fins de faire rayonner votre marque ou accroître votre chiffre d’affaire, ils s’attendent à ce que vous et vos fournisseurs de services protégiez leurs données personnelles et conséquemment leur vie privée. Les entreprises, qui collectent et traitent les données personnelles de leurs employés ont pour obligation d’en assurer la protection. Le respect de cette obligation nécessite la mise en place de mesures techniques et organisationnelles adaptées mais également l’usage d’outils, construits autour de la protection de la donnée personnelle et donc conformes à l’esprit du RGPD. Les mesures concrètes à adopter sont toujours fonction de l’organisation, du type et du volume de données personnelles traitées.
Quelques mesures généralement mises en place dans les organisations pour répondre au RGPD :
– La désignation d’un DPO (Délégué à la protection des données),le » chef d’orchestre » de la conformité en matière de protection des données au sein de l’organisme – La réalisation d’une Data protection Impact Assessment (étude d’impact) – La rédaction d’une politique de traitement et de protection des données personnelles (qui se doit d’être régulièrement auditée) Il est par ailleurs essentiel, d’autant plus en situation de mobilité internationale, de sensibiliser l’ensemble de vos employés aux “bonnes pratiques” tendant à la protection et sécurité des données personnelles. Vous l’aurez donc compris, la gestion des données personnelles, particulièrement dans le cadre de la mobilité internationale, exige une mise en place de mesures adaptées pour assurer la conformité aux principes du RGPD et sécuriser vos données.
Internationalement vôtre ;
Source : Smart Expatriation | 2017
