La DRH face au RGPD
En application depuis le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD) permet une actualisation du droit des personnes face au monde connectés et numérique dans lequel nous évoluons aujourd’hui. Toutes entreprises traitant de données personnelles au sein de l’Union Européenne (pour ainsi dire une casi totalité de nos entreprises aujourd’hui) doit être conforme face à ce nouveau règlement.
Seulement, la donnée personnelle n’est pas uniquement les données de vos clients ou partenaires mais également les données de vos collaborateurs en interne. Les services Ressources Humaines (RH) et Paie ont l’obligation de respecter la conformité au RGPD dans l’ensemble de leur processus.
La protection des données personnelles de vos collaborateurs
Le RGPD permet à un collaborateur d’exercer son droit d’accès, de suppression, de rectification concernant ses données personnelles collectées par l’entreprise. Les services RH doivent ainsi répondre rapidement à ses différentes demandes, savoir quelles informations sont stockées et où sont-elles stockées. La fiche de paie est généralement à porter de main, mais qu’en est-il des notes de frais ? des demandes d’entretiens ? des justificatifs d’absences ?
L’ensemble de ces données sont l’objet d’un traitement de données spécifique que l’entreprise doit recenser et tenir à jour au sein d’un registre de traitements.
RGPD et Recrutement
Le recrutement est un process RH particulièrement concerné par la conformité RGPD.
En effet de nombreuses données personnelles sont collectées : CV, candidatures spontanées, formulaires de candidatures, etc. Les services de Ressources Humaines doivent garantir la conformité en matière de politique de stockage et gestion des données personnelles.
RGPD et Paie
Les services RH et Paie sont concernés notamment par le traitement des données financières des collaborateurs. L’entreprise doit assurer la sécurité de ces informations et surtout respecter la durée de conservation de ces données. (Exemple : le bulletin de paie peut être conservé par l’entreprise 5 ans après le départ du salarié).
RGPD et informations médicales, déplacements et notes de frais
Il est essentiel de s’assurer que toutes les procédures internes et applications relatives aux notes de frais, déplacements, demandes de remboursements, informations médicales soient conforme au RGPD.
La non-conformité au RGPD
Pour résumé, la non-conformité au RGPD :
- Expose l’entreprise à des sanctions financières et préjudices sur image potentiellement à fort impact
- Expose le dirigeant a des sanctions financières et pénales
- Positionne l’entreprise dans une situation de défiance face à ses clients et partenaires.
- Positionne le dirigeant dans une situation de défiance face aux investisseurs et collaborateurs.
Accélérez et pilotez simplement votre conformité RGPD avec le logiciel Mission RGPD
Grâce à la plateforme Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données.
L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de
démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.