Menu
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Son but est de protéger les données personnelles de toutes les personnes au sein de l’Union Européenne. Il est important que toutes les entreprises s’assurent de se mettre en conformité à cette réglementation (RGPD RH). En effet, les sanctions pour non-conformité peuvent être sévères. Elles peuvent s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques et mettre en péril la réputation d’une structure.
En résumé, les points clés pour réduire les risques liés à la non-conformité au Règlement Général sur la Protection des données (RGPD) pour le domaine des ressources humaines sont de :
Il est aussi recommandé de travailler avec un délégué à la protection des données (DPO) qui peut vous aider à mettre en place des procédures efficaces et à répondre aux exigences du RGPD et de la CNIL.
Enfin, il est également important de rappeler que la mise en conformité est un processus continu qu’il faut maintenir et que la conformité en une fois n’est pas recommandée car une entreprise va évoluer au cours du temps.
Le domaine des ressources humaines est très concerné par le Règlement Général sur la Protection des Données. Par exemple, le recrutement est géré par les ressources humaines (RH), elles sont donc particulièrement concernées par la conformité RGPD.
En effet, de nombreuses données personnelles sont collectées : Nom, prénom, adresse mail, CV, candidatures spontanées … Le service RH doit garantir la conformité des données personnelles qu’elle traite (traitements de données personnelles, durée de conservation, etc)
Le service RH est aussi concerné par le traitement des données financières. L’entreprise doit assurer la sécurité de ces informations et doit surtout respecter la durée de conservation de ces données. (Exemple : le bulletin de paie peut être conservé par l’entreprise 5 ans après le départ du salarié).
Les missions RH qui impliquent la collecte, le traitement ou la conservation des données personnelles doivent être décrites au sein d’un registre des traitements.
Les ressources humaines gèrent un grand nombre de données personnelles dans le cadre de leurs activités. Voici quelques exemples de types de données qui peuvent être collectées, stockées et traitées par le service RH :
Il s’agit de données telles que le nom, l’adresse, le numéro de téléphone, l’adresse électronique et les informations d’identification, telles que les numéros de sécurité sociale ou les numéros de passeport. Ces données sont utilisées pour établir et maintenir des dossiers d’employés, pour communiquer avec les employés et pour mettre en place les bulletins de paie ou autres documents en rapport avec l’activité de l’employé.
Il s’agit de données telles que le poste occupé, le salaire, les avantages sociaux, les détails de la rémunération, les informations sur les congés, les dates d’embauche et de départ, les détails de l’historique professionnel et les informations sur les références professionnelles.
Il s’agit de données telles que les détails des programmes de formation suivis, les résultats de l’évaluation, les informations sur les compétences et les certifications obtenues.
Il s’agit de données relatives à la santé de l’employé, telles que les handicaps et les moyens nécessaires pour qu’un employé puisse travailler, les détails sur les absences, les détails sur les besoins en matière d’accessibilité ou les demandes d’accommodation.
Il s’agit de données relatives à l’évaluation des performances des employés, telles que les résultats des évaluations de rentabilité, les commentaires sur les performances, les détails sur les promotions, les augmentations de salaires, les primes et les autres récompenses.
Il est important de noter que cette liste n’est pas complète et que les entreprises peuvent collecter, stocker et traiter d’autres types de données à caractère personnel en fonction de leurs activités et leurs besoins spécifiques.
Il est tout à fait possible de stocker des informations sur les employés mais il est nécessaire de faire attention à la minimisation des données et au respect de la durée de conservation des données.
Seules les données à caractère personnel qui sont nécessaires au bon fonctionnement de l’entreprise peuvent être stockées. Les données relatives à un employé sont conservées le temps de sa présence dans l’organisme. Si l’employé part, certaines informations doivent être conservées par l’employeur (par exemple, 5 ans après le départ du salarié pour les bulletins de paie).
Les règles sur la durée de conservation des données en ressources humaines consistent à gérer et à encadrer de manière responsable et sécurisée les informations concernant les employés. Elles visent à protéger les informations personnelles des employés tout en respectant le règlement. En tant qu’employeur, vous pouvez conserver certaines données relatives à vos employés, mais chaque donnée a une durée d’utilisation et une durée de prescription à respecter.
Par exemple :
Pour plus d’informations concernant la durée de conservation des données personnelles concernant les RH, le marketing, la prospection commerciale, la comptabilité, la facturation, la vie de l’entreprise, etc … vous pouvez consulter notre article ici.
Il existe plusieurs risques liés à la non-conformité au RGPD en matière de Ressources Humaines. Les principaux risques sont les suivants :
Les employés peuvent se plaindre auprès de la Commission nationale de l’informatique et des libertés (CNIL) s’ils trouvent que leurs données personnelles ne sont pas correctement protégées. Les entreprises peuvent être poursuivies et sanctionnées si elles ne respectent pas le RGPD.
Les candidats à un poste peuvent également se plaindre également si leurs données personnelles ne sont pas correctement protégées. Cela peut entraîner des sanctions financières pour les entreprises mais aussi une perte de crédibilité auprès des candidats potentiels.
Les candidats à un poste peuvent également se plaindre également si leurs données personnelles ne sont pas correctement protégées. Cela peut entraîner des sanctions financières pour les entreprises mais aussi une perte de crédibilité auprès des candidats potentiels.
En cas de plainte d’un employé ou d’un candidat, la CNIL peut décider de faire un contrôle de la conformité au RGPD de l’entreprise et pas seulement sur les volets liés aux ressources humaines. Les contrôles peuvent être lourds et entraîner des sanctions s’il est découvert que l’entreprise n’est pas conforme.
La sécurité des données est importante pour la conformité au RGPD RH en matière de ressources humaines. Les entreprises doivent mettre en place des mesures de sécurité pour protéger les données personnelles des employés contre toute perte, utilisation abusive ou accès non autorisé.
Voici quelques mesures de sécurité que les entreprises peuvent mettre en place pour protéger les données personnelles des employés :
Enfin, il est important de rappeler que la sécurité des données est un processus continu, et il est important d’être à jour avec les nouvelles technologies pour mettre en place une sécurité des données infaillibles.
Il existe plusieurs moyens pour les entreprises de réduire les risques liés à la non-conformité au RGPD en matière de ressources humaines :
La création d’une politique de confidentialité pour les employés est un moyen efficace de réduire les risques liés à la non-conformité au RGPD. Cette politique devrait décrire les données que l’entreprise collecte (collecte de données), comment elles sont utilisées (traitements de données personnelles), combien de temps elles sont conservées (durée de conservation des données) et comment elles sont protégées (sécurité des données).
Il est important de mettre cette politique à disposition des employés et de les former aux bonnes pratiques de confidentialité pour qu’ils comprennent leurs droits et les obligations de l’entreprise en matière de protection des données.
Les entreprises peuvent réduire les risques en incluant une mention sur la protection des données personnelles dans les contrats de travail des employés. Cela permet aux employés de comprendre les exigences et les obligations de l’entreprise. Cette mention doit décrire les données collectées, l’usage qui en sera fait, la durée de conservation des données, les droits des employés et les mesures de sécurité qui sont prises pour protéger les données.
Les entreprises doivent également rédiger une politique de confidentialité pour les candidats. Il est important de rendre cette politique disponible sur l’espace de recrutement du site web pour que les candidats puissent la consulter.
Vous devez également mettre en place des processus pour gérer les demandes d’accès aux données personnelles des employés. Il est important de bien définir avec le délégué à la protection des données les données (DPO) obligatoires à transmettre. Cela permet de s’assurer que les demandes d’accès sont bien traitées dans les règles de l’art et que les employés ont accès à leurs données personnelles.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
