Vous le savez sans doute : depuis 2018, le Règlement Général sur la Protection des Données (RGPD, pour les habitués) cadre le traitement de données à caractère personnel sur le territoire européen. Un ensemble de mesures juridiques, entre prévention et renforcement de la sécurité, pour assurer la transparence des entreprises et garantir les droits des personnes concernées. Bien sûr, Hiveo n'échappe pas à la règle.
Rassurez vos fournisseurs
Vos fournisseurs, sous-traitants ou tiers manifestent peut-être une certaine inquiétude quant à l’utilisation d’une plateforme en ligne pour transmettre leurs documents. La liste de salariés étrangers soumis à autorisation de travail, notamment, soulève parfois des questions chez les personnes chargées de déposer les documents.
C’est bon signe ! En effet, une société soucieuse de ses données est une entreprise qui porte attention à ses documents et à leur gestion. On vous partage 5 informations importantes qui vous aideront à rassurer vos sous-traitants :
- La collecte des documents est une exigence légale
Vous n’êtes pas sans savoir que la Loi sur l’Obligation de vigilance vous oblige, en tant que donneur d’ordre, à récupérer un certain nombre de pièces administratives. Du point de vue du RGPD, cette collecte se base sur la finalité du respect d’une obligation légale.
Elle justifie totalement la demande des documents telle que prévue par le Code du travail, y compris la liste de salariés étrangers - qui a notamment pour objectif de lutter contre le travail dissimulé.
- Pas de données dites “sensibles” sur la plateforme
Données concernant la santé ou génétiques, révélant les convictions religieuses ou philosophiques, relatives à des condamnations pénales ou infractions, etc. Les données personnelles dites “sensibles” ne sont en aucun cas collectées par Hiveo.
- Pas de collecte en dehors de la finalité légale
Cela paraît logique, mais sans base légale clairement définie, une collecte de données n’est pas autorisée. Hiveo respecte évidemment l’ensemble du dispositif légal tel qu’il existe. La conformité et le suivi légal, après tout, c’est notre coeur de métier 😉
- Un respect de la transparence et des droits des utilisateurs
Droit d'information, d'accès, de rectification (etc.), le RGPD octroie aux personnes concernées par les données personnelles un certain nombre de droits - et parfois de recours. Hiveo reste à l’écoute de tous ses utilisateurs et intègre dans ses procédures l’examen et le traitement de chaque demande liée à un droit légal.
- Nous avons un DPO !
Sauf quelques exceptions, la présence d’un DPO (ou Délégué à la Protection des Données en français), n’est pas imposée par le RGPD ou par la CNIL en France. Cependant, Hiveo a fait le choix d’intégrer dans son équipe un DPO dont la mission est de s’assurer que l’ensemble des points cités dessus soient appliqués par tous, pour tous et à tout moment.
L’équipe d’accompagnement de Hiveo et le DPO restent à votre disposition, ainsi qu’à celle de vos sous-traitants, pour vous renseigner sur tout sujet concernant le RGPD et son application sur la plateforme.
Piqûre de rappel
Qu’est-ce qu’une donnée personnelle ? De façon générale, on comprendra toute information permettant d'identifier et de caractériser directement ou indirectement une personne physique : le nom, le prénom, mais aussi un numéro de téléphone ou de sécurité sociale.
Le RGPD a pour objectif de limiter la collecte de ces données lorsqu’elles ne sont pas utiles pour les responsables de traitement, ou lorsqu’elles ne reposent sur aucune finalité légale.
À propos de l'auteur
