Comment le RGPD impacte les services RH et Paie ?

Depuis quatre mois, de nombreuses entreprises concentrent leurs efforts de mise en conformité avec cette réglementation uniquement sur leurs données externes. Elles examinent alors leurs processus de collecte et de traitement des données personnelles de leurs clients, afin de s’assurer qu’ils soient en accord avec le nouveau cadre législatif européen en la matière. Or, le Règlement Général sur la Protection des Données porte également sur les données personnelles des collaborateurs. En effet, depuis l’entrée en vigueur du RGPD, il incombe aux sociétés de prouver que leurs services de Ressources Humaines et Paie incluent cette mise en conformité dans leur mode de fonctionnement. Au sein d’une entreprise, les services RH et Paie doivent ainsi être constamment inclus dans les discussions autour du RGPD, aux côtés des services informatiques, financiers et opérationnels.

Les données personnelles des collaborateurs doivent être protégées

Depuis l’entrée en vigueur du RGPD, un salarié peut faire valoir son droit d’accès et de rectification à ses données personnelles, tout comme son droit d’en demander l’entière suppression. Les services Ressources Humaines des entreprises doivent donc s’assurer qu’ils savent où sont stockées ces informations et qu’ils sont en mesure de les rassembler rapidement afin de répondre aux éventuelles demandes des collaborateurs. Les dossiers des RH et les fiches de paie peuvent sans doute être rapidement rassemblés, mais qu’en est-il des notes de frais, des demandes d’entretien, des justificatifs d’absences, etc ? Ces informations-là, aussi anodines soient-elles, sont également considérées comme des données personnelles et doivent désormais faire l’objet d’un traitement spécial.

Il est donc crucial pour les services de Ressources Humaines de regrouper l’ensemble de ces documents, d’ordinaire stockés sur différents systèmes (dans des dossiers personnels ou bien sur ordinateurs), dans un seul et même lieu de stockage afin de pouvoir en assurer, comme l’exige le RGPD, la sécurité, mais également la disponibilité. En effet, le Règlement Général sur la Protection des Données renforce les droits des salariés. Les services RH doivent donc désormais connaître la totalité des données personnelles qu’ils détiennent sur chaque collaborateur, optimiser leurs systèmes afin de mieux gérer ces informations, mais également être en mesure de prouver aux salariés que leurs demandes concernant leurs données ont été traitées.

Dans le cadre du RGPD, il est très important pour les services RH de repenser les données personnelles des salariés de manière holistique, c’est-à-dire de prendre en compte l’ensemble des informations générées par un collaborateur, de son entretien d’embauche, jusqu’à son départ effectif de l’entreprise. Dans ce cas, les quantités de données personnelles concernant chaque salarié sont généralement volumineuses et chaque collaborateur doit pouvoir en demander la consultation, la modification, la transmission ou bien la suppression à tout moment. En vertu du RGPD, trois domaines inhérents aux services de Ressources Humaines sont particulièrement sensibles : le recrutement, la paie, et les déplacements, notes de frais et informations médicales.

RGPD et Recrutement

Le recrutement est une phase du processus RH particulièrement impacté par l’entrée en vigueur du Règlement Général sur la Protection des Données. En effet, durant un entretien de recrutement, de nombreuses données personnelles sont collectées : CV, portfolios, candidatures spontanées, formulaires de candidatures, etc. Les services de Ressources Humaines doivent donc s’assurer que leur politique en matière de stockage et de gestion de ces données personnelles est en accord avec les exigences du RGPD.

La question du consentement est alors cruciale. Lorsqu’un candidat passe un entretien d’embauche, les services RH collectent alors probablement de nombreuses informations personnelles à son sujet, mais comment prouver le consentement du candidat ? Combien de temps les Ressources Humaines garderont-elles les données personnelles issues de cet entretien ? De même, lorsqu’un candidat est embauché et devient donc collaborateur, les services RH disposent-ils d’un processus clairement établi afin de transférer les données issues de la phase de recrutement dans la base de données des salariés ? Les informations d’un employé restent-elles stockées dans deux bases de données distinctes ? Lorsqu’un candidat passe un entretien, sans être retenu, comment traiter ses données personnelles ? Ce sont désormais à toutes ces questions que doivent répondre les Ressources Humaines d’une entreprise, afin de s’assurer de leur mise en conformité avec le nouveau cadre législatif du RGPD.

RGPD et Paie

Les services de Ressources Humaines et Paie doivent également porter une attention particulière au traitement des données financières de chaque collaborateur. Ainsi, L’employeur doit assurer la sécurité des informations et garantir que seules les personnes habilitées en prennent connaissance. Les actions sur les données effectuées par les personnes habilitées doivent être enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi). De même, une fois l’employé parti, certaines informations doivent être conservées par l’employeur sur un support d’archive (par exemple, 5 ans après le départ du salarié pour les bulletins de paie).

RGPD et informations médicales, déplacements et notes de frais

Il est important pour les services RH d’une entreprise de prendre conscience que le Règlement Général sur la Protection des Données impacte désormais toutes les applications internes traitant des données personnelles des collaborateurs. Les systèmes de collecte et de stockage de ces informations doivent donc tous être entièrement conformes, de manière à prendre en compte l’ensemble des données des employées, des simples demandes de remboursement de notes de frais, aux relevés de déplacements, en passant par les informations médicales, qui doivent être particulièrement protégées.

Les services de Ressources Humaines ayant à traiter plus que tout autre service de nombreuses données personnelles relatives aux salariés, l’enjeu de leur mise en conformité avec les exigences du RGPD apparaît donc crucial. En effet, le Règlement Général sur la Protection des Données impact tout le champ d’activité RH, et les sanctions encourues peuvent être considérables en cas d’infraction, les entreprises ont donc tout à gagner à assurer la cohérence des services RH et Paie avec ce nouveau cadre législatif.

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *