Quel impact de la GDPR sur les Missions Handicap ?

Le règlement général sur la protection des données (RGPD), ou en anglais General Data Protection Regulation (GDPR), constitue le nouveau cadre juridique concernant les données personnelles. Il s’appliquera dès mai 2018. Toutes les organisations sont concernées : entreprises, associations, administrations, collectivités et syndicats.

Quel impact sur le suivi des politiques d’emploi des travailleurs handicapés ?

La gestion des données personnelles est une notion qui soulève de plus en plus de questions dans un monde où le numérique est omniprésent. Les informations du personnel, des clients, fournisseurs, prospects sont autant de sources de données personnelles dont la gestion est primordiale.

Le nouveau règlement a pour but de renforcer et d’unifier la protection des données de l’ensemble de la population européenne. Ce qui implique par conséquent un niveau de sécurité consolidé et davantage d’obligations pour les entreprises.

La collecte et le traitement des données devront être consentis par les individus, l’entreprise sera dans l’obligation d’en attester. Par ailleurs, les données devront être conservées aussi longtemps que nécessaire en garantissant leur accès, leur modification, leur restitution ainsi que leur effacement sur la demande des individus dans les plus brefs délais.

Les obligations de la GDPR amènent les organisations à assurer la sécurité des informations (divulgation, vol, perte, etc.) et à pouvoir le prouver aux autorités compétentes. La connaissance des données dont elle dispose, leur source, utilisation, gestion, stockage deviennent alors des enjeux majeurs. Surtout lorsque les obligations se traduisent par des sanctions s’élevant à 4% du chiffre d’affaires annuel mondial, plafonné à 20 millions d’euros.

Les entreprises sont alors fortement incitées à adopter des procédures claires, détaillées mais avant tout sécurisées, pour tous les services de l’organisation. Le mot d’ordre de cette nouvelle réglementation : « il vaut mieux prévenir que guérir » ! La mise en place de systèmes permettant la collecte, la consolidation, le stockage des données personnelles se transforme en investissement à long terme, avantageux, sur et nécessaire.

Alors, donc, quel impact sur le suivi des politiques handicap ?

Au pays du traitement des données nécessaires pour les DOETH* et du reporting des accords d’entreprise à la DIRECCTE et aux partenaires sociaux, Excel reste (trop souvent) le roi ! Flexible, polyvalent, il constitue pourtant un point de fragilité du système. Perdu, corrompu, il peut priver l’entreprise de la capacité de répondre aux contrôles de l’AGEFIPH qui peuvent intervenir pendant 5 ans. Malencontreusement transmis ou malicieusement récupéré sur le réseau, il peut durablement ternir l’image de l’entreprise, incapable de veiller à la confidentialité de ces informations confiées par les collaborateurs.

Le pilotage des Missions Handicap est resté dans trop d’entreprises un parent pauvre, dont l’outillage est trop souvent financé par le métier sans implication de l’informatique et sans mesure des conséquences possibles. Prendre appui sur des solutions externalisées et spécialisées devrait, plus que jamais en 2018, apporter sérénité et sécurité aux acteurs du Projet Handicap.


Les solutions proposées par POPEI pour la sécurisation des données comprennent :

  • la mise en place d’infrastructures d’hébergement dédiées
  • le chiffrement des bases de données
  • l’authentification double-facteur (saisie supplémentaire d’un code généré sur un dispositif externe)
  • l’authentification appuyée sur les annuaires d’entreprises (LDAP / SAML)

Pour en savoir plus en ligne sur la GDPR :