Logo Dipeeo - Votre DPO externe

Les points clés RGPD pour les ressources humaines (RH)

RGPD RH

Le domaine des ressources humaines est très concerné par le Règlement Général sur la Protection des Données.

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Son but est de protéger les données personnelles de toutes les personnes au sein de  l’Union Européenne. Il est important que toutes les entreprises s’assurent de se mettre en conformité à cette réglementation (rgpd rh). En effet, les sanctions pour non-conformité peuvent être sévères. Elles peuvent s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques et mettre en péril la réputation d’une structure.

En résumé, les points clés pour réduire les risques liés à la non-conformité au Règlement Général sur la Protection des données (RGPD) pour le domaine des ressources humaines sont de : 

  • se mettre en conformité RGPD
  • sensibiliser les employés à la protection des données
  • communiquer la politique de confidentialité
  • Contrôler vos prestataires techniques des outils RH, de comptabilité, etc.
  • consulter régulièrement les ressources fournies par la Commission National de l’informatique et des libertés (CNIL)

 

Il est aussi recommandé de travailler avec un délégué à la protection des données (DPO)  qui peut vous aider à mettre en place des procédures efficaces et à répondre aux exigences du RGPD et de la CNIL. 

Enfin, il est également important de rappeler que la mise en conformité est un processus continu qu’il faut maintenir et que la conformité en une fois n’est pas recommandée car une entreprise va évoluer au cours du temps. 

Les données traitées dans les RH

Le domaine des ressources humaines est très concerné par le Règlement Général sur la Protection des Données. Par exemple, le recrutement est géré par les ressources humaines (RH), elles sont donc particulièrement concernées par la conformité RGPD.

En effet, de nombreuses données personnelles sont collectées : Nom, prénom, adresse mail, CV, candidatures spontanées … Le service RH doit garantir la conformité des données personnelles qu’elle traite (traitements de données personnelles, durée de conservation, etc)

Le service RH est aussi concerné par le traitement des données financières. L’entreprise doit assurer la sécurité de ces informations et doit surtout respecter la durée de conservation de ces données. (Exemple : le bulletin de paie peut être conservé par l’entreprise 5 ans après le départ du salarié).

Les missions RH qui impliquent la collecte, le traitement ou la conservation des données personnelles doivent être décrites au sein d’un registre des traitements.

Les ressources humaines gèrent un grand nombre de données personnelles dans le cadre de leurs activités. Voici quelques exemples de types de données qui peuvent être collectées, stockées et traitées par le service RH :

1/ Données à caractère personnel :

Il s’agit de données telles que le nom, l’adresse, le numéro de téléphone, l’adresse électronique et les informations d’identification, telles que les numéros de sécurité sociale ou les numéros de passeport. Ces données sont utilisées pour établir et maintenir des dossiers d’employés, pour communiquer avec les employés et pour mettre en place les bulletins de paie ou autres documents en rapport avec l’activité de l’employé.

2/ Données relatives à l’emploi :

Il s’agit de données telles que le poste occupé, le salaire, les avantages sociaux, les détails de la rémunération, les informations sur les congés, les dates d’embauche et de départ, les détails de l’historique professionnel et les informations sur les références professionnelles.

Les points clés RGPD pour les ressources humaines (RH) - Dipeeo - RGPD RH

3/ Données relatives à la formation et au développement :

Il s’agit de données telles que les détails des programmes de formation suivis, les résultats de l’évaluation, les informations sur les compétences et les certifications obtenues.

4/ Données médicales :

Il s’agit de données relatives à la santé de l’employé, telles que les handicaps et les moyens nécessaires pour qu’un employé puisse travailler, les détails sur les absences, les détails sur les besoins en matière d’accessibilité ou les demandes d’accommodation.

5/ Données de performance :

Il s’agit de données relatives à l’évaluation des performances des employés, telles que les résultats des évaluations de rentabilité, les commentaires sur les performances, les détails sur les promotions, les augmentations de salaires, les primes et les autres récompenses.

Il est important de noter que cette liste n’est pas complète et que les entreprises peuvent collecter, stocker et traiter d’autres types de données à caractère personnel en fonction de leurs activités et leurs besoins spécifiques. 

Peut-on garder des informations sur les employés ?

Il est tout à fait possible de stocker des informations sur les employés mais il est nécessaire de faire attention à la minimisation des données et au respect de la durée de conservation des données.

Seules les données à caractère personnel qui sont nécessaires au bon fonctionnement de l’entreprise peuvent être stockées. Les données relatives à un employé sont conservées le temps de sa présence dans l’organisme. Si l’employé part, certaines informations doivent être conservées par l’employeur (par exemple, 5 ans après le départ du salarié pour les bulletins de paie). 

La durée de conservation des données personnelles

Les règles sur la durée de conservation des données en ressources humaines consistent à gérer et à encadrer de manière responsable et sécurisée les informations concernant les employés. Elles visent à protéger les informations personnelles des employés tout en respectant le règlement. En tant qu’employeur, vous pouvez conserver certaines données relatives à vos employés, mais chaque donnée a une durée d’utilisation et une durée de prescription à respecter.

Par exemple :

  • les informations concernant les absences peuvent être conservées pendant toute la durée de contrat de travail. Après le départ de l’employé, la durée de conservation est de 5 ans.
  • Une information concernant un accident du travail ne peut être utilisée que pendant la durée de la gestion de l’accident. Si l’employé démissionne, ces données doivent être supprimées après 5 ans.
  • Les charges sociales peuvent être conservées pendant le traitement des données. Elles doivent être supprimées après 3 ans à compter de la fin de l’année civile au titre de laquelle les charges sont dues.

 

Pour plus d’informations concernant la durée de conservation des données personnelles concernant les RH, le marketing, la prospection commerciale, la comptabilité, la facturation, la vie de l’entreprise, etc … vous pouvez consulter notre article ici.

Les points clés RGPD pour les ressources humaines (RH) - Dipeeo - RGPD RH

Les principaux risques liés à la non-conformité RGPD

Il existe plusieurs risques liés à la non-conformité au RGPD en matière de ressources humaines. Les principaux risques sont les suivants :

1/ Plaintes des employés :

Les employés peuvent se plaindre auprès de la Commission nationale de l’informatique et des libertés (CNIL) s’ils trouvent que leurs données personnelles ne sont pas correctement protégées. Les entreprises peuvent être poursuivies et sanctionnées si elles ne respectent pas le RGPD.

2/ Les plaintes des candidats :

Les candidats à un poste peuvent également se plaindre également si leurs données personnelles ne sont pas correctement protégées. Cela peut entraîner des sanctions financières pour les entreprises mais aussi une perte de crédibilité auprès des candidats potentiels.

3/ Les risques liées à la vidéosurveillance :

Les candidats à un poste peuvent également se plaindre également si leurs données personnelles ne sont pas correctement protégées. Cela peut entraîner des sanctions financières pour les entreprises mais aussi une perte de crédibilité auprès des candidats potentiels.

4/ Contrôle de la CNIL :

En cas de plainte d’un employé ou d’un candidat, la CNIL peut décider de faire un contrôle de la conformité au RGPD de l’entreprise et pas seulement sur les volets liés aux ressources humaines. Les contrôles peuvent être lourds et entraîner des sanctions s’il est découvert que l’entreprise n’est pas conforme.

Play Video about Quels sont les principaux risques RGPD liés aux ressources humaines ?

La sécurité des données

La sécurité des données est importante pour la conformité au RGPD RH en matière de ressources humaines. Les entreprises doivent mettre en place des mesures de sécurité pour protéger les données personnelles des employés contre toute perte, utilisation abusive ou accès non autorisé.

Voici quelques mesures de sécurité que les entreprises peuvent mettre en place pour protéger les données personnelles des employés :

  • Cryptage des données
  • Sauvegardes régulières
  • Accès sécurisé
  • Politique de gestion des mots de passe
  • Surveillances et audits réguliers

 

Enfin, il est important de rappeler que la sécurité des données est un processus continu, et il est important d’être à jour avec les nouvelles technologies pour mettre en place une sécurité des données infaillibles.

Les points clés RGPD pour les ressources humaines (RH) - Dipeeo - RGPD RH

Comment réduire ces risques ?

Il existe plusieurs moyens pour les entreprises de réduire les risques liés à la non-conformité au RGPD en matière de ressources humaines :

1/ Rédiger une politique de confidentialité employé

La création d’une politique de confidentialité pour les employés est un moyen efficace de réduire les risques liés à la non-conformité au RGPD. Cette politique devrait décrire les données que l’entreprise collecte (collecte de données), comment elles sont utilisées (traitements de données personnelles), combien de temps elles sont conservées (durée de conservation des données) et comment elles sont protégées (sécurité des données). 

Il est important de mettre cette politique à disposition des employés et de les former aux bonnes pratiques de confidentialité pour qu’ils comprennent leurs droits et les obligations de l’entreprise en matière de protection des données.

2/ Mention dans les contrats de travail des employés

Les entreprises peuvent réduire les risques en incluant une mention sur la protection des données personnelles dans les contrats de travail des employés. Cela permet aux employés de comprendre les exigences et les obligations de l’entreprise. Cette mention doit décrire les données collectées, l’usage qui en sera fait, la durée de conservation des données, les droits des employés et les mesures de sécurité qui sont prises pour protéger les données.

3/ Rédiger une politique de confidentialité candidat

Les entreprises doivent également rédiger une politique de confidentialité pour les candidats. Il est important de rendre cette politique disponible sur l’espace de recrutement du site web pour que les candidats puissent la consulter.

4/ Processus pour les demandes d'accès aux données.

Vous devez également mettre en place des processus pour gérer les demandes d’accès aux données personnelles des employés. Il est important de bien définir avec le délégué à la protection des données les données (DPO) obligatoires à transmettre. Cela permet de s’assurer que les demandes d’accès sont bien traitées dans les règles de l’art et que les employés ont accès à leurs données personnelles.

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Les ressources disponibles

Sous traitant RGPD - Dipeeo

Sous traitant RGPD

Qu’est-ce qu’un sous traitant RGPD ? Sous traitant RGPD Un sous traitant RGPD au sens du Règlement Général sur la Protection des Données est une...

Read More

Témoignages de nos clients

Play Video about Témoignage client Leadjet

Startup Tech

Play Video about Temoignage3-BGE-PaRIF-dpo-externe

Association

Play Video about Temoignage2-Econhomes-dpo-externe.png

Startup Immobilier

Play Video about Temoignage-Tour-dArgent-dpo-externe.png

Groupe de restauration

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo.
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien.

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.