Le règlement général pour la protection des données personnelles s'applique depuis fin mai 2018. Il oblige entreprises et cabinets d'expertise comptable à revoir certaines de leurs habitudes.
Les salariés doivent autoriser le traitement de leurs données personnelles par le pôle social ou les services RH. C'est valable pour tous les traitements qui ne sont pas une obligation légale comme l'établissement de la fiche de paie.
Pas loin de 2 ans après l'entrée en vigueur du RGPD, quelques bonnes pratiques sont apparues au sein des cabinets. C'est le cas des documents envoyés par email mais il y en a d'autres.
En principe, tout document contenant des données personnelles devrait être un fichier au format PDF. Lorsqu'il doit être joint à un mail, il sera crypté et protégé par mot de passe. Le mot de passe est envoyé au client par un autre canal, le SMS par exemple.
Pour plus d'informations, lire l'article : « RGPD et bulletin de paie : précisions de la CNIL ».