04 28 70 91 81
La DRH face au RGPD
La responsabilité de la DRH
face au RGPD
En application depuis le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD) permet une actualisation du droit des personnes face au monde connecté et numérique dans lequel nous évoluons aujourd’hui. Toute entreprise traitant de données personnelles au sein de l’Union Européenne (pour ainsi dire une quasi-totalité de nos entreprises aujourd’hui) doit être conforme à ce nouveau règlement.
Seulement, la donnée personnelle ne concerne pas uniquement les données de vos clients ou de vos partenaires mais également celles de vos collaborateurs en interne.
D’une manière générale, les services des ressources humaines sont systématiquement concernés par le RGPD. Dès qu’une structure emploie du personnel, elle est amenée à effectuer un traitement de données de ses collaborateurs.
C’est notamment le cas en matière :
- De recrutement avec les CV, les lettres de motivations, les entretiens, les formations ;
- D’évaluations annuelles des salariés, des procédures disciplinaires ;
- De bulletins de paie, d’avantages sociaux, de gestion des frais de santé ou encore de l’épargne salariale ;
- De la rupture de contrat de travail.
L’ensemble des processus des services de Ressources Humaines (RH) et de gestion de la paie qui impliquent des données personnelles doivent ainsi être conformes au RGPD.
Le respect de la réglementation constitue un enjeu majeur d’avoir les informations sécurisées pour conserver la confiance de ses collaborateurs en garantissant notamment la sécurité et la confidentialité des informations confiées.
La question de la conformité apparaît donc cruciale pour les entreprises. Si cette démarche concerne l’entreprise dans son ensemble, le service RH est particulièrement concerné par le volume et la diversité des données personnelles qu’il gère à travers ses différents processus.
Assurer la conformité de ses traitements RH, c’est éviter une source de contentieux majeurs avec ses employés lesquels peuvent donner lieu au dépôt de plaintes auprès de la CNIL et un potentiel contrôle subséquent en cas de manquements avérés. Pour rappel, en cas d’infractions, l’amende administrative encourue par l’entreprise signalée peut s’élever à 20 millions d’euros ou à 4% du chiffre d’affaires mondial « groupe » (le montant le plus élevé étant retenu). Cet accroissement du montant des amendes encouru depuis le RGPD a pour objectif de protéger les citoyens de l’UE contre le vol ou le piratage de données et l’usurpation potentielle de leur identité.
La protection des données personnelles
de vos collaborateurs
Le RGPD permet à un collaborateur d’exercer son droit d’accès, de suppression, de rectification concernant ses données personnelles collectées par l’entreprise. Les services RH doivent ainsi répondre rapidement à ses différentes demandes, savoir quelles informations sont stockées et où sont-elles stockées. La fiche de paie est généralement à porter de main, mais qu’en est-il des notes de frais ? des demandes d’entretiens ? des justificatifs d’absence ?
L’ensemble de ces données font l’objet d’un traitement de données spécifiques que l’entreprise doit recenser et tenir à jour au sein d’un registre de traitement.
RGPD et
recrutement
Le recrutement est un processus RH particulièrement concerné par la conformité RGPD.
En effet de nombreuses données personnelles sont collectées : CV, candidatures spontanées, formulaires de candidatures, etc. Les services de Ressources Humaines doivent garantir la conformité en matière de politique de stockage et gestion des données personnelles.
RGPD et
paie
Les services RH et Paie sont concernés notamment par le traitement des données financières des collaborateurs. L’entreprise doit assurer la sécurité de ces informations et surtout respecter la durée de conservation de ces données. (Exemple : le bulletin de paie peut être conservé par l’entreprise 5 ans après le départ du salarié).
Les missions RH qui impliquent de la collecte, du traitement ou stockage de données personnelles doivent être décrites, en interne, au sein d’un registre des traitements.
RGPD et informations médicales,
déplacements et notes de frais
Il est essentiel de s’assurer que toutes les procédures internes et applications relatives aux notes de frais, déplacements, demandes de remboursements, informations médicales soient conforme au RGPD.
La non-conformité
au RGPD
Pour résumé, la non-conformité au RGPD :
- Expose l’entreprise à des sanctions financières et préjudices sur image potentiellement à fort impact
- Expose le dirigeant à des sanctions financières et pénales
- Positionne l’entreprise dans une situation de défiance face à ses clients et partenaires.
- Positionne le dirigeant dans une situation de défiance face aux investisseurs et collaborateurs.
Gérez en toute simplicité votre conformité
avec notre logiciel Mission RGPD
Grâce au logiciel Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données.
L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.