A partir du 25 mai 2018, sous peine de sanctions, toutes les entreprises devront être en conformité avec le règlement européen sur la protection des données personnelles (RGPD). Pour ce faire, à l’aide des outils mis à disposition par la CNIL et à l’accompagnement proposé aux professionnels, les entreprises devront réaliser une analyse d’impact. Ce nouveau cadre juridique qui inclut les traitements portant sur les salariés imposera de nouvelles obligations et de nouveaux droits : droit à la portabilité, création d’un registre de délégués à la protection des données personnelles, obligation pour l’employeur d’effectuer une analyse d’impact avant toute mise en œuvre de traitement de données susceptible de présenter un risque élevé, mais aussi pouvoirs de sanction de la CNIL et droits des citoyens renforcés. Les règles du RGPD seront précisées et complétées par un projet de loi. Textes de référence : Règlement (UE) 2016/679 Parlement européen et Conseil – 27 avril 2016 – protection des personnes physiques à l’égard du traitement des données à caractère personnel. ■