1. Accueil
  2. Blog
  3. Respect et conformité au RGPD

Respect et conformité au RGPD

Découvrez comment NGL respecte les normes strictes du RGPD pour assurer la protection de vos données.

Le cadre général

Les données à caractère personnel, telle que l'adresse e-mail ou les données de pointages sont protégées par les lois relatives aux données personnelles. Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) s'applique au traitement des informations concernant l'utilisateur.
Source : http://www.privacy-regulation.eu/fr/

En vertu de l'article 3 du RGPD, les règles prévues par ce texte s'appliquent à l'entreprise cliente de NGL et de NGL, car le traitement de données personnelles est effectué sur le territoire de l'Union européenne, y compris si la société cliente de NGL se situe en dehors de l'Union Européenne.
Source : http://www.privacy-regulation.eu/fr/3.htm

Dès lors, le responsable de traitement est soumis à certaines obligations. En vertu des articles 13 et 15 du RGPD il doit fournir certaines informations lors de la collecte des données personnelles. En vertu de l'article 15 du RGPD, il se doit de fournir : toutes les données personnelles concernant l'utilisateur, le but du traitement, sur quel fondement et pour quelles finalités les données sont traitées, si les données sont partagées avec des tiers ou des entreprises situés dans des pays tiers à l'Union européenne, ainsi que l'ensemble des informations mentionnées dans l'article 15.
Source : http://www.privacy-regulation.eu/fr/15.htm

Par ailleurs, il faut fournir le fondement sur lequel les données personnelles sont traitées (article 6 du RGPD). Si le traitement est fondé sur mon consentement, des preuves de l'accord explicite et libre telles que prévues à l'article 7 du RGPD devront être fournies.
Source : http://www.privacy-regulation.eu/fr/7.htm

Selon l'article 12 (3), toute demande doit être traitée dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de celle-ci.
Source : http://www.privacy-regulation.eu/fr/12.htm

Conformément à l'article 17, toute demande de destruction des données personnelles de l'ensemble de vos bases de données (sauvegardes comprises) doit être prises en charge.
Source : http://www.privacy-regulation.eu/fr/17.htm

Enfin, et au titre de l'article 19 du RGPD cette suppression est valable auprès de tout autre prestataire à qui les données personnelles auraient pu être communiquées, la fourniture de documents attestant de ces suppressions peut être demandé.
Source : http://www.privacy-regulation.eu/fr/19.htm

Dans le cadre de NGL

Aujourd’hui, le RGPD est harmonisé au niveau européen et la Commission Nationale de l'Informatique et des Libertés (CNIL) fait office d'autorité administrative en France. Ou plus familièrement, elle fait office de gendarme français et veille au respect des RGPD.

NGL est un tiers de confiance qui fournit un service de pointage géolocalisé pour les salariés, cadres, prestataires, etc. d'une personne morale (entreprise, association, administration, etc.). Ainsi des données personnelles sont collectées : nom, e-mail, coordonnées GPS. Compte tenu que ces données sont sensibles et dans le cadre d'un contrat de travail ou d’un contrat de service, NGL met tout en œuvre pour respecter le RGPD et aider ses clients à en faire de même.

Du point de vue de l’entreprise

Voici comment l'entreprise respecte le RGPD en choisissant NGL

  • La finalité, pourquoi les données sont-elles collectées ? les données sont collectées dans le but de permettre à l'entreprise de contrôler la bonne exécution d'un contrat de travail ou de service, de s'assurer que ses salariés, prestataires, sont bien au bon endroit au bon moment. Cela permet aux salariés de faire valoir valablement leurs droits et devoirs.
  • Le fondement juridique, qu'est-ce qui autorise ce traitement des données ? la bonne exécution du contrat de travail, la protection d'un salarié, le bon calcul des heures de travail etc.
  • Qui accède aux données ? seuls le ou les administrateurs du compte ont accès aux données, ainsi que chaque utilisateur à ses propres données, et pas à celles des autres utilisateurs. Aucun autre tiers n'a accès aux données.
  • Combien de temps de conservation ? les données sont conservées sans limitation de durée, sauf demande de la personne morale client de NGL qui pourra spécifier la durée maximale de conservation.
  • Exercice des droits : conformément au contrat de travail ou de service les utilisateurs devront faire toute demande d'exercice des droits (accès, modification, suppression) directement à la personne morale. Celle-ci utilisera son interface de gestion afin d'opérer les demandes, ou en fera la demande à NGL dans les cas particuliers.
  • Transferts des données hors EU, à des tiers : la personne morale, si elle transfert ces données, devra en informer les utilisateurs et dans quel cadre juridique ces transfert sont fait.

Du point de vue de NGL

  • La finalité, pourquoi les données sont-elles collectées ? les données sont collectées dans l'unique objectif de permettre à la personne morale cliente de NGL de faire pointer ses collaborateurs, prestataires et d'en conserver les informations.
  • Le fondement juridique, qu'est-ce qui autorise ce traitement des données ? la personne morale autorise donc NGL à faire la collecte de ces données.
  • Qui accède aux données ? NGL n'a pas accès aux données de géolocalisation.
  • Combien de temps de conservation ? les données sont conservées sans limitation de durée, sauf demande de la personne morale client de NGL qui pourra spécifier la durée maximale de conservation.
  • Exercice des droits : les utilisateurs doivent pouvoir exercer leur droit directement auprès de la personne morale. En cas d'impossibilité (dépôt de bilan, litige, etc.) les utilisateurs pourront contacter directement NGL qui répondra au cas par cas aux demandes.
  • Transferts des données hors EU : NGL ne transfert pas les données en dehors de l'union européenne. Les données ne sont pas non plus transmises à des tiers sans une demande juridiquement encadrée Exemple : transmission en automatique via API à un système de gestion de paye.

Bon à savoir : depuis le 25 mai 2018 avec l'entrée en vigueur du règlement général sur la protection des données (RGPD), l'employeur n'est plus obligé de déclarer le système de géolocalisation à la CNIL.

Pour en savoir plus

CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer
RGPD : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
EU-RGPD : https://www.privacy-regulation.eu/fr/

Derniers articles

L'obligation d’assurer le suivi du temps de travail et de le prouver

L'obligation d’assurer le suivi du temps de travail et de le prouver

La France en particulier, et les Etats membres de la Communauté Européenne en général, sont tenus d’imposer aux employeurs une obligation de mettre en place un système objectif, fiable et accessible permettant de mesurer la durée du temps de travail journalier effectué par chaque travailleur.

Lire la suite
Les bulletins de payes

Les bulletins de payes

Dans le monde professionnel français, la fiche de paie (ou bulletin de salaire) est un document essentiel qui témoigne de la relation de travail entre un employeur et son salarié. Son évolution au fil des années reflète non seulement les changements dans les relations de travail mais aussi l'adaptation de la société française aux défis économiques et sociaux.

Lire la suite
Notes de frais et frais kilométriques

Notes de frais et frais kilométriques

Dans cet article, nous explorons les meilleures pratiques pour le remboursement efficace des notes de frais et des frais kilométriques, un enjeu crucial pour les entreprises et les employés. Découvrez comment NGL vous accompagnes dans leur gestion.

Lire la suite
Appelez-nous au 01.84.24.06.15