Données personnelles : la RH impactée.

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur. En quoi les ressources humaines seront impactées en entreprise ?

Les sociétés sont prévenues ; si elles ne respectent pas le règlement général sur la protection des données à partir du 25 mai prochain, elles payeront une amende (maximale) correspondant à 4 % de leur CA. Selon une étude provenant de l’IDC (International Data Corporation), 33 % des responsables RH sont préoccupés par la confidentialité des données de la RGPD. Un chiffre compréhensible.

En effet, en plus des fiches de paie, des notes de frais et des justificatifs d’absence, le pôle RH de votre employeur possède un certain nombre de données personnelles sur vous… que nous déclinerons sous plusieurs points.

Le recrutement : les premières données personnelles fournies à l’entreprise.

Dès le recrutement, la RH collecte nombre de données personnelles sur le candidat : CV, portfolio, formulaire de recrutement, etc. Quels sont les droits à pourvoir par les candidats sur ces données collectées ? Comment la RH peut-elle les exploiter ? A quelles fins ?

Des interrogations que les entreprises, en marge de recruter, doivent prendre en compte.

La paie : des données qui en disent long sur votre parcours professionnel.

La RGPD donne le droit aux salariés de faire effacer leurs données personnelles. Parfois, les organisations nécessitent la conservation de certains documents de paie, nécessaires à des tâches commerciales ou comptables.

Alors, comment réagir lorsqu’un salarié ne veut plus de ses fiches de paie dans votre base de données ?

Les informations médicales : des données (très) personnelles.

Des demandes de remboursements médicaux jusqu’au certificat médical lui-même, les RH détiennent des informations qui touchent à votre entité. La RGPD vient donc appuyer la loi informatique et liberté entrée en vigueur en 1978 en France quant à ce sujet.

Ce que l’arrivée du RGPD va impacter sur la RH Depuis 1978, la loi informatique et liberté prend en compte la protection des données RH. Et la législation s’est progressivement étoffée. La France a donc déjà pris des mesures concernant les données personnelles, contrairement à d’autres concitoyens européens.

Alors, quelles modifications apporte le RGPD en termes de données RH ?

« A part les très gros groupes qui internalisent tous leurs process, les entreprises confient une partie de leurs données personnelles à des tiers. Et à l’heure du RGPD, ils doivent être de confiance », estime José Rodriguez, Data Protection Officer (DPO) de Cornerstone, concepteur de logiciel RH. Avec l’arrivée de la RGPD, les sous-traitants devront être totalement transparents face à leurs clients.

En attendant le 25 mai, pas de panique, la CNIL ne va pas chercher à mettre les entreprises en difficulté. En effet, l’autorité compte adopter une approche pédagogique plus que pénalisante. Elle sera sûrement intransigeante sur les droits basiques comme la rectification, l’accès aux données, le droit à l’opposition ou encore la commercialisation des données. Encore une fois, ces droits sont déjà en vigueur depuis la loi informatique et liberté de 1978.

En vertu du RGPD, la RH devra donc être claire sur la façon dont elle traite les données personnelles de chacun des salariés. Par exemple, elle doit fournir aux salariés et aux candidats des avis de confidentialité qui précisent le but et la base juridique justifiant leur traitement.

Elisabeth Martin,
Journaliste spécialisée dans le domaine du droit, juridique et ressources humaines.

Rédaction du site des Experts de l’entreprise.