RGPD quel impact pour les RH ?

RGPD et RH quel impact ?Le 25 mai 2018 : c’est la date d’entrée en vigueur du RGPD. Comme toutes les directions de l’entreprise, le règlement communautaire aura un fort impact sur les RH. En effet, les directions des ressources humaines traitent quotidiennement des données personnelles, notamment celles des salariés.

Voici les quatre points de vigilance sur lesquels les RH devront faire particulièrement attention.

1. Le registre des traitements

Un registre des traitements de données personnelles doit être mis en place à l’échelle de l’entreprise. Cette cartographie de l’ensemble des données personnelles concerne bien sûr la direction des ressources humaines.

La DRH doit mettre en place un registre de traitement à son l’échelle. Il s’agit de lister toutes les données personnelles gérées par la RH. Pour chaque traitement fait, il faut déterminer :

  • Les objectifs de ce traitement ;
  • Les intervenants sur ce traitement ;
  • Les flux de données personnelles.

Dans chacun de ces cas, des questions sont à se poser :

  • Qui a accès aux données ?
  • Qu’est-ce qui est fait aux données ?
  • Pourquoi faire ?
  • Où sont les données ?
  • Combien de temps les données sont-elles stockées ?
  • Comment sont traitées les données ?

Répondre à ces différentes questions implique une collaboration étroite entre la direction des ressources humaines, la direction informatique et le délégué à la protection des données.

2. Les sous-traitants des RH

La sous-traitance de certaines tâches RH est monnaie courante. C’est le cas en particulier pour la paie, mission très complexe et particulièrement sensible.

Les sous-traitants doivent également respecter les dispositions du RGPD. De la même façon, l’entreprise devra sans doute renégocier les contrats qui la lie à ces sous-traitants, ce pour tenir compte de l’entrée en vigueur du RGPD.

Cette renégociation est aussi l’occasion de vous assurer de la fiabilité de leur pratique et de la sécurité des données confiées.

Ainsi, la DRH devra poser à ses sous-traitants les mêmes questions qu’elle s’est posé pour le registre des traitements. Cette précaution est utile pour s’assurer que les sous-traitants respectent bien le RGPD. À défaut, un salarié pourrait engager votre responsabilité.

De plus, vous devez être particulièrement vigilant si votre sous-traitant est situé, hors de l’Union européenne.

3. Former les collaborateurs des ressources humaines

RGPD et RH quel impact ?Les collaborateurs du service RH traitent habituellement des données personnelles. Parfois, pour se conformer au RGPD, l’entreprise devra changer l’organisation du service des RH.

Ainsi, le principe de Privacy by design doit être au centre de la réorganisation du traitement des données personnelles des salariés.

Dès lors, en fonction de la taille de l’entreprise tous les collaborateurs RH ne font pas de la paie ou du recrutement.

Par exemple, si un salarié ne fait que du recrutement, il ne devrait plus avoir accès aux données de la paie. À l’inverse, un salarié qui ne s’occupe que de la paie ne devrait plus avoir accès aux données relatives aux candidats reçus en entretien.

Par conséquent, une formation des personnels RH est nécessaire pour qu’ils acquièrent les bons réflexes pour la gestion des données personnelles, en fonction de leurs missions respectives.

De la même manière, les salariés doivent fermer leurs sessions des stations de travail dès qu’ils quittent leur poste de travail.

4. Écouter les salariés et leurs demandes

Tout comme les clients de l’entreprise, les salariés de celle-ci voudront certainement profiter de l’entrée en vigueur du RGPD pour demander à accéder à leurs données personnelles.

Tous les salariés de l’entreprise, actuels et anciens peuvent user de ce droit. C’est aussi le cas des candidats qui pourront solliciter la DRH.

De la sorte, dès le 25 mai 2018, l’entreprise devra répondre à la demande d’un salarié dans le mois. La DRH pour écarter néanmoins les demandes d’informations répétées ou abusives de la part des salariés. De plus, la DRH ne pourra pas répondre directement à la sollicitation du salarié. Ce sera notamment le cas si la paie est externalisée ou que les archives de l’entreprise sont confiées à un sous-traitant.

Pour conclure, il faut donc une très bonne collaboration entre les différentes directions de l’entreprise dans la gestion des données personnelles.

Articles en lien

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *