Trouvez votre solution

  1. 1

    Vous voulez...

  2. 2

    Dans quel but ?

  3. 3

    Pour quel objectif ?

recommencer
SEO : être visible sur le Net, un enjeu essentiel pour votre business
Article précédent SEO : être visible sur le Net, un enjeu essentiel pour votre business
Infographie septembre 2018 : Données clés
Article suivant Infographie septembre 2018 : Données clés

RGPD : protégez aussi les données de vos collaborateurs !

04/09/2018

Le département RH gère et stocke un volume important de données personnelles sur les candidats et les collaborateurs (CV, contrats de travail, bulletins de paie, images de vidéosurveillance…). En vertu du RGPD, ces données aussi doivent être protégées. Rappel des obligations.

Face à la hausse des plaintes la Cnil durcit ses contrôles

Des plaintes en hausse auprès de la Cnil en 2017

Saviez-vous que 16% des plaintes adressées à la Cnil portent sur la gestion des données RH (vidéosurveillance excessive, géolocalisation, refus de communication du dossier professionnel…) ? Ces demandes proviennent des collaborateurs eux-mêmes, mais aussi de syndicats ou des inspecteurs du travail.

En 2017, la Cnil a reçu 8 360 plaintes tout motif confondu (+ 6% par rapport à 2016). Ce record n’est certainement pas le dernier tant la protection des données personnelles est devenue une préoccupation majeure pour les personnes, et notamment pour les salariés.

Avec l’entrée en application du RGPD (Règlement Européen sur la Protection des Données) et de ses nouvelles exigences, il est donc nécessaire de vous assurer que vous êtes en conformité avec la réglementation. Au-delà des potentiels contentieux et sanctions, l’enjeu est d’instaurer un vrai climat de confiance en interne.


Les traitements liés au recrutement dans le viseur de la Cnil

En termes de contrôles en 2018, la Cnil a annoncé qu’elle portera plus particulièrement son attention sur trois grandes thématiques, choisies en raison du grand nombre de personnes concernées par les traitements mis en œuvre. Les traitements liés au recrutement font ainsi partie des priorités de l’autorité de contrôle.

Sont particulièrement visés les moyens déployés pour identifier les candidats, les outils utilisés pour leur évaluation, les critères de sélection et les conditions de traitement des données.

"L’enjeu est d’instaurer un climat de confiance"
L’enjeu est d’instaurer un climat de confiance

4 obligations à ne pas perdre de vue

1. Recenser toutes les données collectées

Tenir un registre des traitements de données personnelles est une obligation légale. Les entreprises de moins de 250 salariés bénéficient d’une dérogation en la matière. Cependant, même pour ces sociétés, un registre est requis pour les traitements récurrents comme la gestion de la paie.

Cartographiez l’ensemble des traitements portant sur les données personnelles des salariés et des candidats (déclarations sociales, paie, base de CV, données de log-in de badges, images de vidéosurveillance…).

Consignez-les dans un registre avec le nom et les coordonnées du responsable du traitement, les finalités du traitement, une description des catégories de personnes concernées et des catégories de données à caractère personnel, les mesures de sécurité techniques et organisationnelles mises en œuvre, etc.




2. Obtenir le consentement des collaborateurs

Vous devez informer les salariés et les candidats de la mise en place d’un traitement, de ses finalités et des modalités afférentes, via par exemple le règlement intérieur, les contrats de travail...

Par ailleurs, vous devez recueillir leur consentement explicite et formel pour saisir, stocker et détenir leurs données individuelles, excepté lorsque le traitement est nécessaire à l’exécution du contrat ou au respect d’une obligation légale. Il n’y a pas de consentement par défaut.




3. Répondre sans délai aux sollicitations des salariés

Tout collaborateur peut demander à accéder, à rectifier ou à faire supprimer ses données personnelles. Les données essentielles à l’exécution du contrat ou au respect d’une obligation légale (ex. : numéros de Sécurité sociale, RIB, rémunérations…) ne sont pas concernées.

Sauf cas exceptionnel, vous avez un mois pour y répondre.

Prévoyez un process simple et spécifique (adresse email dédiée, etc.) et communiquez-le aux collaborateurs.

Vous devez également fixer une durée de conservation des données personnelles, limitée au minimum nécessaire à la finalité du traitement ou en fonction des obligations légales. Par exemple, selon la Cnil, les données relatives à gestion de la paie ou au contrôle des horaires des salariés peuvent être conservées pendant cinq ans.

Dès lors que vous n’avez plus besoin des données, elles doivent être supprimées. Organisez une purge, si possible automatisée, des données obsolètes.

Pensez à détruire les versions papier. Car le RGPD ne vise pas que les données numériques !




4. Sélectionner des sous-traitants qui respectent le RGPD

Attestation sur l’honneur, clauses au contrat, audit… Tout est bon pour vous assurer que vos sous-traitants (cabinet de recrutement, logiciels RH…) se conforment aux obligations de sécurité et de confidentialité des données issues du RGPD.

Car, si tel n’est pas le cas, au regard du règlement, vous êtes coresponsable en cas de litige.

Nous vous recommandons également
Article
Protection des données : attention aux différents arbitrages européens !

Le RGPD laisse une marge de manœuvre aux pays européens sur un certain nombre de points du règlement. Tenez-en compte dans votre mise en conformité !

Article
Impôt à la source : comment bien gérer cette réforme ?

A partir du 1er janvier 2018, le prélèvement de l’impôt sur le revenu* s’effectuera à la source pour tous les salariés, retraités et indépendants. Décryptage réglementaire pour y voir plus clair.

Article
Projet IT : facteurs d’échec et bonnes pratiques

Un système d’information est un levier hautement stratégique pour la compétitivité des entreprises. Pourtant, de nombreux projets sont en difficulté ou échouent par manque de préparation et d’implication. Voici quelques clés pour une transformation réussie.