EnglishFrançais
AideSe connecter
TestGorilla LogoTestGorilla Logo
Tarifs
TousEmbauche et recrutementÉvaluation des talentsRessources humainesScience
accueilblogsEmbauche et recrutement
Un guide du RGPD pour les employeurs : comment se conformer au RGPD

Un guide du RGPD pour les employeurs : comment se conformer au RGPD

Partagez

Nous comprenons. Le RGPD est plus que déroutant - et de nombreux employeurs ont du mal à s'y retrouver.

La plupart d'entre nous savent à peu près de quoi il s'agit : respecter les clients, utilisateurs, employés et candidats lors du traitement de leurs informations.

Mais qu'est-ce que cela signifie en pratique et comment pouvez-vous vous assurer que vous êtes en conformité avec le RGPD lorsque vous recrutez de nouveaux employés ou que vous traitez les données de vos employés ?

C'est là que les choses se compliquent.

Et pour cause : le RGPD, ou règlement général sur la protection des données, est complexe. Il contient beaucoup de jargon et n'est pas exactement le document le plus concis qui soit.

Pourtant, si vous avez des responsabilités qui impliquent la collecte de données - comme c'est trèssouvent le cas dans le domaine des ressources humaines et du recrutement - vous ne pouvez pas plaider l'ignorance.

Mais ne vous inquiétez pas ; nous allons décomposer tous ces termes et exigences en langage simple et fournir un guide complet du RGPD pour les employeurs, afin que vous sachiez exactement ce qu'il faut faire avec les données de vos employés et candidats. Et que vous ne risquiez pas un procès coûteux.

Table des matières

Qu'est-ce que le RGPD - et pourquoi les employeurs devraient-ils s'en préoccuper ?

Le RGPD (Règlement Général sur la Protection des Données) est une législation européenne qui vise à protéger les droits des personnes dont les données personnelles sont collectées et traitées.

Il explique ce que les entreprises peuvent et ne peuvent pas faire lorsqu'elles collectent, stockent et traitent les données de leurs utilisateurs, clients, employés et candidats à l'emploi dans l'Union européenne et l'Espace économique européen.

Il décrit également les droits des citoyens de l'UE lorsque quelqu'un collecte, stocke et traite leurs données personnelles. Les employeurs et les recruteurs sont souvent amenés à collecter des données à caractère personnel, d'où l'importance de rester en conformité avec le RGPD si vous avez des employés dans l'UE.

Le RGPD est entré en vigueur le 25 mai 2018 et a révisé de nombreuses lois européennes sur la confidentialité des données qui étaient en place depuis les années 1990. Il est largement considéré comme l'ensemble de règles de protection des données le plus solide au monde.

Il a également inspiré plusieurs autres lois sur la protection des données, telles que le California Consumer Privacy Act.

Le RGPD étant une législation européenne, il soulève une question légitime :

Où le RGPD s'applique-t-il ?

Le RGPD s'applique à tous les pays de l'Union européenne (UE) et de l'Espace économique européen (EEE). Il permet également aux pays d'apporter de légères modifications pour répondre à leurs propres besoins.

Cette flexibilité a conduit le Royaume-Uni à créer la loi sur la protection des données (Data Protection Act) de 2018, qui remplace la loi précédente de 1998. Bien que le RGPD ne soit plus applicable au Royaume-Uni depuis que le pays a quitté l'UE en 2020, la loi sur la protection des données de 2018 l'est toujours. Elle est souvent appelée UK GDPR.

À présent, vous vous posez probablement des questions : Le RGPD s'applique-t-il toujours aux employeurs aux États-Unis et dans le reste du monde ?

En bref, oui, mais pas dans toutes les situations.

Voyons cela en détail.

Le RGPD de l'EEE (le RGPD original) s'applique spécifiquement aux 27 membres de l'UE et à tous les pays de l'EEE (Espace économique européen), y compris l'Islande, la Norvège et le Liechtenstein.

Le RGPD s'applique à vous en tant qu'employeur :

  • Si votre entreprise est basée dans l'EEE, quel que soit l'endroit où vous traitez les données de vos clients

  • Si votre entreprise est basée aux États-Unis ou dans un autre pays et si vous faites les deux choses suivantes :

  1. Vous offrez des biens et des services à des personnes de l'EEE ou embauchez des citoyens d'un pays de l'EEE, et

  2. Vous surveillez le comportement en ligne des visiteurs de votre site web

Si vous êtes basé au Royaume-Uni, suivez les lignes directrices du RGPD britannique.

Si vous ne vendez qu'à des clients ou n'avez que des employés aux États-Unis (ou dans d'autres pays en dehors de l'EEE), vous n'êtes pas tenu de vous conformer au RGPD. Toutefois, il se peut que vous deviez respecter les réglementations locales. Pour en savoir plus, passez à notre analyse des réglementations d'autres pays en matière de protection de la vie privée.

Comprendre le RGPD pour les employeurs

Le document officiel du RGPD est énorme, avec plus de 250 pages et 99 articles individuels.

Nous savons que vous n'allez pas le lire en entier (et qui pourrait vous le reprocher ?), alors décomposons-le en cinq parties et parcourons la version Cliffs Notes du RGPD pour les employeurs :

  1. Définitions et concepts importants du RGPD

  2. Les 7 principes clés du RGPD

  3. Les 8 droits des individus selon le RGPD

  4. Les 6 bases légales pour traiter les données

  5. Les amendes pour infraction au RGPD

Définitions et concepts importants du RGPD

Avant d'aller plus loin, il est important de comprendre certains termes clés utilisés dans le RGPD :

Utilisateur

Les utilisateurs (également appelés personnes concernées) sont les personnes dont les données sont collectées et traitées. Dans la plupart des cas, il s'agit de vos clients, mais pour les employeurs, ce terme s'étend également aux employés et aux candidats.

Responsable du traitement

Un responsable du traitement est une personne physique ou morale qui décide de la manière dont les données à caractère personnel seront traitées. En tant qu'entité, il s'agit de votre entreprise, et en tant que personne, il s'agit probablement de votre chief technology officer (CTO).

Sous-traitant

Un sous-traitant est une personne ou une entité juridique impliquée dans le traitement des données pour le compte du responsable du traitement. Il peut s'agir de la même entreprise si vous traitez les données en interne. Les grandes organisations font souvent appel à des fournisseurs tiers pour traiter les données. Dans ce cas, votre entreprise est toujours le responsable du traitement des données, mais le fournisseur est le sous-traitant.

Données personnelles

Les données personnelles désignent les informations sur les utilisateurs que vous saisissez. Le RGPD définit spécifiquement les données personnelles comme provenant d'une "personne physique identifiée ou identifiable", c'est-à-dire une personne qui peut être identifiée en se référant à des détails tels que :

  • Nom

  • Numéro de téléphone

  • Numéros d'identification personnelle

  • Date de naissance

  • Adresse

  • Identifiants en ligne, comme une adresse IP

Traitement

Le traitement des données est toute opération effectuée sur des données à caractère personnel, y compris des activités telles que :

  • Collecte

  • Stockage

  • Organisation

  • Diffusion

Pseudonymisation

Répétez cela cinq fois rapidement.

La pseudonymisation est une façon de traiter les données de manière à ce qu'elles ne puissent pas être rattachées à un utilisateur spécifique sans identifiants supplémentaires. Les informations personnellement identifiables sont remplacées par des identifiants artificiels ou des pseudonymes afin de protéger l'anonymat des utilisateurs.

Les 7 principes clés du RGPD pour les employeurs

Le RGPD repose sur sept principes fondamentaux liés à la collecte et au traitement des données à caractère personnel :

  1. Légalité, équité et transparence : Ce principe est assez simple. En tant que responsable du traitement des données, vous devez traiter les données à caractère personnel de vos employés et candidats d'une manière équitable, transparente et conforme à la loi.

  2. Limitation de la finalité : Vous ne devez collecter des données à caractère personnel qu'à des fins légitimes et spécifiques. Cela signifie que vous ne pouvez pas collecter des données simplement parce que vous le pouvez, et que vous ne pouvez pas traiter des données pour une raison autre que celle que vous spécifiez lorsque vous les collectez.

  3. Minimisation des données : Les données que vous collectez doivent être pertinentes, adéquates et limitées aux objectifs que vous avez définis. En gros, vous ne pouvez pas collecter des données dont vous n'avez pas besoin en tant qu'employeur (ou employeur potentiel).

  4. Exactitude : Vous devez veiller à ce que les données à caractère personnel soient correctes et mises à jour dans la mesure du possible. Si les données sont inexactes, vous devez les détruire ou les rectifier.

  5. Limitation du stockage : Vous devez détruire les données si vous n'en avez plus besoin pour les finalités de traitement décrites. Par exemple, une fois que vous avez engagé une personne pour un poste spécifique, vous devez détruire les données des autres candidats. Une exception peut être faite si les données sont d'intérêt public, si vous les utilisez à des fins de recherche scientifique ou historique, ou si vous en avez besoin à des fins statistiques, pour autant que vous les protégiez de manière adéquate.

  6. Intégrité et confidentialité : Vous devez mettre en place des mesures organisationnelles, techniques et de sécurité appropriées pour garantir la sécurité des données. Il s'agit par exemple de protéger les données contre un traitement illégal ou non autorisé et contre la perte, la destruction ou l'endommagement accidentel.

  7. Responsabilité : Ce principe stipule qu'il vous incombe de démontrer que vous respectez les six principes susmentionnés.

Les 8 droits des individus selon le RGPD

Le RGPD décrit également les droits spécifiques des individus en ce qui concerne leurs données. En tant que responsable du traitement des données, il vous incombe de veiller à ce que ces droits soient respectés.

1. Le droit d'être informé

Vous devez informer les employés, les candidats et les utilisateurs des données que vous collectez et de la manière dont vous les traitez au moyen d'un avis de confidentialité (politique de confidentialité).

La politique de confidentialité doit être rédigée en français clair. Vous ne pouvez pas vous cacher derrière un langage technique. Elle doit être gratuite et facilement accessible.

L'utilisateur doit recevoir ces informations au moment où vous collectez ses données.

2. Le droit d'accès

Vous devez permettre aux utilisateurs (c'est-à-dire à vos employés ou candidats) d'accéder aux données que vous avez collectées à leur sujet.

Sur demande, vous devez fournir

  • Les catégories de données traitées

  • Une copie des données réelles

  • Des détails sur le traitement, tels que la finalité du traitement

  • Quand vous avez collecté les données et avec qui vous les avez partagées

Vous devez fournir ces informations gratuitement et dans un délai d'un mois à compter de la demande.

3. Le droit de rectification

Vos utilisateurs ont le droit de rectifier leurs données si elles sont incorrectes ou incomplètes. Vous devez également transmettre cette demande à tout sous-traitant tiers (sauf si cela est "impossible ou disproportionné").

Ce droit doit être exercé sans délai, dans un délai d'un mois à compter de la demande de l'utilisateur (sauf circonstances particulières), et sans frais. Toutefois, dans certains cas, la demande de rectification est considérée comme "manifestement infondée ou excessive". Dans ces cas, vous pouvez demander des "frais raisonnables".

4. Le droit à l'effacement

Les utilisateurs peuvent retirer leur consentement à l'utilisation de leurs données et vous demander de les effacer sans délai. Vous devez effacer les données dans un délai d'un mois à compter de la réception de la demande.

Dans certaines circonstances, vous pouvez refuser ce droit, notamment dans les cas suivants

  • Vous devez conserver les données pour vous conformer à une obligation légale - pour les employeurs, pour les employeurs, cela peut être à des fins fiscales

  • Les données sont nécessaires à la défense juridique

  • Le traitement des données est effectué dans l'intérêt public ou à des fins de santé

  • Les données sont traitées à des fins de recherche scientifique

  • Les données sont nécessaires à l'exercice du droit à la liberté d'expression

5. Le droit de restreindre le traitement

Sous certaines conditions, les utilisateurs peuvent demander à restreindre des formes spécifiques de traitement de leurs données. Cela signifie essentiellement que le traitement de leurs données s'arrête, mais que vous ne les effacez pas.

Ces conditions sont notamment les suivantes

  • l'utilisateur conteste l'exactitude des données

  • L'utilisateur s'oppose au traitement, mais votre organisation examine s'il existe des motifs légaux de poursuivre le traitement (tels que ceux mentionnés dans la section ci-dessus)

  • Le traitement est illégal, mais l'utilisateur ne demande pas l'effacement

  • Les données ne sont pas nécessaires, mais l'utilisateur en a encore besoin pour établir, exercer ou défendre une forme quelconque de réclamation légale

6. Le droit à la portabilité des données

Sur demande, vous devez fournir les données des utilisateurs (dans un format lisible par machine) pour qu'elles soient transférées d'un responsable du traitement à un autre.

Vous devez donner suite à la demande dans un délai d'un mois et gratuitement, sauf si la demande est "manifestement infondée ou excessive". Dans ce cas, vous pouvez facturer une "redevance raisonnable" pour le portage des données.

7. Droit d'opposition

Vos employés et candidats à l'emploi ont le droit de s'opposer à toute forme de traitement de leurs données.

Ils doivent motiver leur opposition (sauf si les données sont utilisées à des fins de marketing direct), et le traitement des données doit cesser pour les activités de traitement particulières auxquelles ils s'opposent jusqu'à ce que l'opposition ait été résolue.

8. Droits relatifs à la prise de décision automatisée et au profilage

Vos employés et candidats (et tous les utilisateurs au sens général) ont le droit de ne pas être soumis à une décision fondée sur un traitement automatisé ou un profilage.

Vous êtes autorisé à prendre une décision automatisée si celle-ci

  • est nécessaire à l'exécution du contrat

  • est autorisée par la loi de l'État de l'UE applicable

  • n'a pas d'effet juridique ou similaire sur l'utilisateur

  • est fondée sur le consentement de l'utilisateur

En bref, si vous devez prendre des décisions automatisées concernant des données, vous devrez obtenir un consentement explicite.

Les 6 bases légales pour traiter les données (à des fins d'emploi)

Pour traiter les données des employés et des candidats à l'emploi, vous devez pouvoir invoquer une ou plusieurs bases légales.

  1. Consentement : L'utilisateur a donné son consentement explicite pour au moins une finalité spécifique. Par exemple, lorsqu'un candidat postule à un emploi.

  2. Obligations contractuelles : Le traitement des données est nécessaire à l'exécution d'un contrat auquel l'utilisateur participe. Par exemple, lorsqu'un nouvel employé signe un contrat de travail.

  3. Obligations légales : Le traitement des données est nécessaire pour remplir une obligation légale à laquelle vous êtes soumis en tant que responsable du traitement. Par exemple, vous pourriez avoir besoin de collecter certaines données à des fins fiscales.

  4. Intérêts vitaux : Le traitement des données est nécessaire pour protéger les intérêts vitaux de l'utilisateur ou d'une autre personne. Par exemple, lorsque vous embauchez un employé, vous aurez besoin de certaines de ses données personnelles pour protéger ses intérêts.

  5. Intérêt public : Le traitement des données est effectué dans l'intérêt public ou contenu dans l'autorité officielle du responsable du traitement.

  6. Intérêts légitimes : Le traitement des données est nécessaire aux fins des intérêts légitimes du responsable du traitement, sauf si les droits, les intérêts et les libertés de l'utilisateur (en particulier lorsque l'utilisateur est un enfant) l'emportent. Par exemple, lorsque vous signez un contrat de travail avec un employé.

Amendes pour infraction au RGPD

Officiellement, il y a deux niveaux d'infraction au RGPD, avec des amendes correspondantes pour chacun :

  1. Les moins graves : Jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial de l'entreprise pour l'exercice précédent, le montant le plus élevé étant retenu

  2. Plus grave : Jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise pour l'exercice précédent, le montant le plus élevé étant retenu

Les amendes historiques du RGPD dues à la non-conformité ont atteint des chiffres qui font frémir. Voici quelques-unes des plus élevées:

  • Amazon : 785 millions de dollars

  • Meta (pour Instagram) : 426 millions de dollars, et près d'un milliard de dollars pour d'autres plateformes, dont Facebook et WhatsApp

  • Google : 52,6 millions de dollars

  • H&M : 36,8 millions de dollars

  • TIM : 29,3 millions de dollars

La conformité est payante, n'est-ce pas ?

Comment être en conformité avec le RGPD en tant qu'employeur : 9 bonnes pratiques

Votre organisation a-t-elle besoin d'une mise au point sur le RGPD ?

Suivez ces neuf étapes pour vous assurer que votre entreprise est conforme au RGPD :

1. Effectuez un audit des données pour cartographier les données relatives au recrutement et aux employés

Le RGPD s'applique non seulement aux données que vous collecterez à l'avenir, mais aussi aux informations personnelles que vous avez déjà stockées.

Cela signifie que vous devrez procéder à un audit de vos données existantes afin de documenter :

  • Les types de données que vous avez collectées dans le passé, y compris celles des anciens candidats et employés

  • La manière dont vous traitez les données

  • Les finalités pour lesquelles vous conservez et traitez les données

Soyez prêt à procéder à un certain nombre d'analyses de données : si vous avez recueilli des informations dont vous n'avez plus besoin, vous devez les effacer.

2. Réalisez des analyses d'impact sur la protection des données (AIPD)

Les AIPD sont essentiellement des activités d'évaluation et d'atténuation des risques.

En vertu du RGPD, vous êtes tenu de réaliser des AIPD chaque fois que vous démarrez un nouveau projet "susceptible d'entraîner un risque élevé pour les informations d'autrui", tel que la mise en œuvre d'une nouvelle plateforme logicielle.

Par exemple, si vous envisagez d'utiliser une nouvelle plateforme pour le recrutement, la gestion des employés ou la gestion des performances, vous devez réaliser une analyse d'impact sur la protection des données.

Cela ne signifie pas que vous devez réaliser des AIPD à chaque fois que vous collectez des données, mais il est bon d'évaluer les risques liés aux données que vous stockez actuellement.

Le RGPD stipule qu'une AIPD doit comporter trois éléments :

  1. Une description des opérations de traitement et des finalités, y compris votre intérêt légitime

  2. Une évaluation de la nécessité et de la proportionnalité des opérations de traitement par rapport à vos objectifs

  3. Une évaluation des risques pour les droits et les libertés des personnes dont vous traiterez les données

3. Mettez à jour vos avis de confidentialité pour le recrutement et l'embauche

Chaque fois que vous recrutez pour un nouveau poste, vous saisissez les données des candidats dès qu'ils postulent. Cela fait d'eux les utilisateurs et de vous le responsable du traitement des données. Vous avez donc l'obligation de protéger leur vie privée.

Cette obligation signifie que vous devez divulguer :

  • Les types de données que vous collectez

  • Les finalités de la collecte

  • La manière dont vous comptez traiter les données que vous collectez

Votre déclaration de confidentialité est l'endroit où vous communiquez tout cela.

La manière exacte de rédiger une déclaration de confidentialité n'entre pas dans le cadre de cet article, mais le RGPD fournit un excellent aperçu de ce processus ainsi qu'un modèle gratuit.

Vous pouvez également consulter la politique de confidentialité de TestGorilla pour un exemple concret.

4. Prévoyez de collecter le minimum d'informations, d'obtenir le consentement des personnes concernées et d'utiliser ces informations de manière équitable

Votre politique de confidentialité doit décrire les types de données que vous collectez et à quelles fins.

Assurez-vous donc que :

  • Vous ne collectez pas de données inutiles dans le cadre de vos processus de collecte (par ex, formulaires clients)

  • La politique de confidentialité est présentée aux utilisateurs et acceptée par eux avant que vous ne collectiez des données

  • Vous ne traitez pas les données d'une manière autre que celle décrite dans votre politique

5. Protégez toutes les données personnelles à l'aide de systèmes de sécurité avancés

Il est probable que les données de vos utilisateurs soient stockées à différents endroits, tels que :

La meilleure façon de protéger les données de vos utilisateurs est d'évaluer la politique de confidentialité de chaque outil logiciel que vous utilisez actuellement ou que vous prévoyez d'intégrer et de vous assurer qu'il est également conforme au RGPD. En tant qu'entreprise européenne opérant dans le monde entier, TestGorilla est entièrement conforme au RGPD.

6. Débarrassez-vous des données personnelles une fois que vous n'en avez plus besoin

Pour rester en conformité avec les règles du RGPD, vous devrez détruire toutes les données que vous avez collectées une fois que vous n'en avez plus besoin.

Cela signifie que vous ne pouvez plus traiter les données, en tirer des informations ou les utiliser pour gérer des relations, par exemple avec votre vivier de talents - à moins que vous n'obteniez le consentement explicite de l'utilisateur pour rester en contact avec lui.

Compte tenu du montant de certaines des amendes les plus lourdes prévues par le RGPD, il vaut probablement la peine de prévoir un nettoyage annuel ou bisannuel des données.

7. Informez les employés et les candidats de la base juridique que vous utilisez pour traiter les données

Pour respecter le principe de transparence du GDPR, vous devez informer tous les utilisateurs auprès desquels vous avez collecté ou collecterez des données de la base juridique que vous utilisez pour traiter leurs informations.

8. Formez votre personnel à la conformité au RGPD

Il est probable que vous ne soyez pas la seule personne de votre organisation à être en contact avec les données des utilisateurs. Vous êtes cependant responsable des actions de tous les membres de votre équipe.

Pour vous protéger, vous et votre entreprise, il est judicieux de former votre équipe à la conformité au GDPR, notamment :

  • Ce qui donne à votre organisation le droit de collecter et de traiter des données

  • Pourquoi votre entreprise le fait (les objectifs décrits dans votre politique de confidentialité)

  • Quelles sont les limites de la collecte et du traitement des données

  • Ce qu'il faut faire si l'on pense que notre entreprise pourrait être en infraction avec le RGPD

L'une des meilleures façons d'y parvenir est d'utiliser notre test RGPD pour évaluer les connaissances actuelles de vos employés et déterminer les domaines qui doivent être améliorés. Cela vous permettra d'organiser des sessions de formation ciblées et de vous assurer qu'il n'y a pas de lacunes dans les connaissances de votre équipe.

Lorsque vous recrutez pour des postes dans lesquels les employés sont amenés à traiter les données d'autres personnes (qu'il s'agisse de clients ou d'autres employés), il est également essentiel d'évaluer les compétences RGPD des candidats. Là encore, notre test est particulièrement utile.

9. Mettez en place un plan pour les notifications de violation de données

Si vous recevez une notification de violation de la part des régulateurs du RGPD, cela risque d'être un événement assez stressant.

Vous pouvez rendre cet événement un peu moins stressant en décrivant la façon dont votre entreprise agira dans une telle éventualité. Incluez des détails tels que :

  • Qui est responsable de répondre à l'avis

  • Comment votre entreprise enquêtera sur l'avis de violation

  • Qui est responsable de rectifier le problème

Autres réglementations nationales en matière de protection de la vie privée pour les employeurs

Qu'en est-il des autres réglementations en matière de protection de la vie privée à travers le monde ?

Nous sommes heureux que vous ayez posé la question.

Le RGPD a déclenché un effet domino dans le monde entier qui a entraîné la création de réglementations similaires visant à protéger les droits individuels et la vie privée numérique.

Vous trouverez ci-dessous un résumé rapide des réglementations que vous devez connaître. N'oubliez pas que vous devrez peut-être vous conformer à plusieurs d'entre elles, en particulier si vous avez une équipe d'employés à distance.

Le California Consumer Privacy Act (CCPA)

À ce jour, le California Consumer Privacy Act (CCPA) est la seule loi américaine sur la protection de la vie privée, bien que de nombreux autres États soient en train d'en élaborer une à l'instar de la législation californienne.

La CCPA est moins stricte que le RGPD et permet aux consommateurs californiens de demander l'accès à toutes les données qu'une entreprise possède sur eux et une liste des entreprises tierces avec lesquelles elle a partagé ces données.

Loi canadienne sur la protection et les documents électroniques (PIPEDA)

Nous savons que cette loi n'est pas facile à comprendre.

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est maintenant en vigueur et donne aux Canadiens certains droits concernant leurs données, notamment les suivants :

  • En règle générale, les organisations doivent obtenir le consentement des personnes concernées pour collecter et traiter les données

  • En règle générale, les entreprises doivent divulguer les données qu'elles collectent et traitent

  • Les utilisateurs ont le droit d'accéder à leurs informations personnelles

  • Les utilisateurs ont le droit de contester l'exactitude des données

  • Les organisations ne peuvent utiliser les données qu'aux fins pour lesquelles elles les ont collectées

Comme vous pouvez le constater, la LPRPDE présente de nombreuses similitudes avec le RGPD.

La loi générale brésilienne sur la protection des données (LGPD)

La loi générale brésilienne sur la protection des données (LGPD) est largement alignée sur le RGPD, décrivant les droits spécifiques des utilisateurs et les obligations des responsables du traitement des données et des sous-traitants au Brésil.

La loi sud-africaine sur la protection des informations personnelles (POPIA)

La loi sur la protection des informations personnelles (POPIA) est similaire au RGPD, à ceci près qu'elle s'étend également à la protection des personnes morales, et non plus seulement des personnes physiques.

Les amendes prévues par la POPIA sont beaucoup moins élevées que les amendes potentielles prévues par le GDPR, mais elles protègent en grande partie les mêmes droits.

New Zealand's Privacy Act 2020

Le New Zealand's Privacy Act 2020 est une loi fondée sur des principes, ce qui signifie qu'elle est beaucoup moins détaillée et prescriptive que le RGPD.

Son objectif est de protéger la vie privée des individus en

  • Fournissant un cadre complet de protection des données

  • Donnant effet aux obligations, normes et meilleures pratiques internationales en matière de protection de la vie privée

La loi japonaise sur la protection des informations personnelles (APPI)

La loi japonaise sur la protection des informations personnelles (APPI) a été initialement mise en place en 2005, mais a subi de nombreuses modifications, en particulier depuis l'entrée en vigueur du RGPD en 2018.

Les employeurs doivent être attentifs à leurs obligations concernant :

  • Les contrôles d'accès aux données

  • Les exigences en matière de cryptage

  • Les transferts de données

  • Les mises à jour à effectuer sur les systèmes existants

Assurez-vous d'être conforme au RGPD en tant qu'employeur en utilisant le bon logiciel

Lorsque vous évaluez votre conformité au RGPD, l'un des facteurs les plus importants à prendre en compte est le logiciel tiers.

De nos jours, la pile technologique d'un département RH se compose d'au moins quelques applications différentes - et chacune d'entre elles est susceptible de collecter et de traiter des données.

L'une des mesures les plus importantes que vous puissiez prendre aujourd'hui est donc de vous assurer que vous êtes conscient du destin des données de chaque candidat et employé - et de vérifier si tous vos outils logiciels sont conformes au RGPD.

TestGorilla n'est pas seulement conforme au RGPD, mais nous vous donnons également les outils pour évaluer les connaissances de vos futurs et actuels employés sur cette réglementation clé de l'UE avec notre test pré-emploi sur le RGPD et la confidentialité.

Si vous devez embaucher quelqu'un pour un poste où il manipulera des données personnelles d'utilisateurs de l'Espace économique européen, vous pouvez utiliser ce test comme votre antisèche personnelle pour :

  • Évaluer leurs compétences et s'assurer qu'ils savent comment traiter les données correctement

  • Atténuer tous les risques inutiles en tant qu'employeur et s'assurer que vous êtes toujours en conformité avec le RGPD

Et si vous avez besoin d'une plateforme d'évaluation des compétences conforme au RGPD pour rationaliser votre embauche et la rendre plus juste et objective, TestGorilla est votre meilleur choix.

Commencez dès aujourd'hui avec votre plan gratuit ou inscrivez-vous à une démonstration gratuite de 30 minutes pour voir par vous-même pourquoi plus de 10 000 entreprises dans l'UE et dans le monde entier ont choisi TestGorilla pour rationaliser leur recrutement.

Partagez

Articles similaires

TestGorilla versus TestDome

Comment recruter un Talent Acquisition Manager avec TestGorilla

Comment embaucher les meilleurs programmeurs si vous n'avez pas de compétences en programmation ?

Embauchez les meilleurs candidats avec TestGorilla

Créez des tests de recrutement en quelques minutes pour évaluer les candidats, gagner du temps et recruter les meilleurs talents.

Essayez gratuitement!

Articles les plus récents

TestGorilla versus TestDome
Comment recruter un Talent Acquisition Manager avec TestGorilla
Comment embaucher les meilleurs programmeurs si vous n'avez pas de compétences en programmation ?
TestGorilla versus WeCreateProblems (WeCP)
Embaucher des millennials : Comment l'évaluation des talents permet de recruter une main-d'œuvre indépendante et innovante

Retrouvez les meilleurs conseils en matière de tests de recrutement dans votre boîte de réception.

Pas de spam. Désabonnez-vous à tout moment.

TestGorilla Logo

Embauchez les meilleurs. Pas de biais. Pas de stress.

Nos tests de sélection identifient les meilleur·e·s candidat·e·s et rendent vos décisions d’embauche plus rapides, plus simples et impartiales.

Essayez gratuitement!