L’impact du RGPD pour les ressources humaines

04/06/2019 par Hicham HMICHE​

RGPD

Entrée en vigueur le 25 mai 2018, le nouveau règlement de la protection des données n’est pas sans impact pour les professionnels. Comprendre les dispositions du RGPD pour les ressources humaines est indispensable pour traiter les données personnelles des salariés sans s’écarter des directives définies par cet acte juridique. Voici donc les fondamentaux applicables au RGPD pour les ressources humaines.

Établir un registre des activités de traitements

Saviez-vous que le RGPD impose la tenue d’un registre des traitements des données ? La création de ce document vous offre la possibilité de démontrer aux autorités compétentes que les données personnelles de vos collaborateurs ne sont pas abusivement exploitées. Il ne s’agit pas uniquement d’une liste des traitements confiée aux RH, mais d’offrir des précisions sur ce que ces traitements impliquent concrètement. La mise en place d’un registre de traitements dans le cadre du RGPD se fait en répondant aux questions fondamentales : qui ? Quoi ? Pourquoi? Où ? Comment ? Si le concept vous semble nébuleux, basez-vous sur les détails suivants afin de respecter le RGPD.

Afin de respecter le RGPD, le registre de traitement doit donc porter des précisions sur la finalité du procédé, les intervenants, les dispositions spécifiques pour une sécurité accrue.
La DRH est souvent amenée à collaborer avec la direction financière et l’équipe informatique de l’entreprise. Cette concertation permet de répondre judicieusement aux questions essentielles à l’établissement d’un registre de traitement conforme au RGPD.

Vous souhaitez une démonstration gratuite de notre outil ?

Une démonstration complète et individuelle de notre outil

Je réserve une démonstration

Essai 14 jours

Aucune carte de crédit demandée ​

Organiser un audit des sous-traitants

La sous-traitance des données RH est loin d’être rare. On parle également de délégation ou d’externalisation des missions. Cette pratique allège la DRH de l’entreprise de certaines tâches comme :

Le recours des sous-traitants se pratique aussi bien par les PME que les entreprises de grande envergure. À l’évidence, les missions impliquent le traitement et l’exploitation de données personnelles. Ces intervenants externes à l’entreprise sont tenus de se conformer au RGPD. Il est de votre responsabilité d’auditer les sous-traitants pour vous assurer que le RGPD est correctement appliqué.
Les questions ayant permis d’établir le registre des traitements de données sont sensiblement les mêmes que celles à poser à vos sous-traitants. Votre objectif ultime, en tant que RH, est de vérifier que les sous-traitants maîtrisent les bonnes pratiques et qu’ils sont familiarisés avec le RGPD. En cas de non-respect du règlement par ces intervenants externes, c’est la responsabilité de l’entreprise qui risque d’être engagée.
Rappelons que le RGPD est le même dans toute l’Union européenne. Si les consultants se trouvent hors UE, vous devez impérativement vous assurer qu’ils maîtrisent parfaitement les directives stipulées dans le RGPD.

Organiser des formations pour l’équipe RH

Les métiers des RH sont multiples. Tous les membres de l’équipe n’accèdent donc pas forcément aux données personnelles des salariés. De la même manière, les données collectées, traitées et exploitées sont variables selon la nature précise des métiers. Dans certaines entreprises, la gestion de paie est confiée à une équipe tandis que les processus de recrutement sont confiés à une autre. Les formations vous offrent l’opportunité d’inculquer les bonnes pratiques à vos collaborateurs. Les mesures à adopter doivent garantir que les données traitées par une équipe ne seront pas accessibles aux autres, à moins que la légitimité de ce partage ne soit prouvée.

En plus des formations, il existe des habitudes simples qui contribuent au respect du RGPD. La mise en place de mots de passe sur les équipements informatiques est notamment envisageable. Le code en question peut éventuellement être communiqué à la direction des RH ou à un autre membre de l’équipe afin d’assurer la continuité des activités en cas d’absence de l’utilisateur principal du matériel.

Si cette option vous semble drastique, il est plus simple d’inciter vos collaborateurs à fermer systématiquement leurs sessions lorsqu’ils quittent leur poste de travail. Cette habitude est applicable en fin de journée, mais pas seulement. On ferme une session avant d’assister à une réunion (même en interne), pour la pause déjeuner, etc.
Vous l’avez compris, l’information et la formation de votre équipe sont indispensables au respect du RGPD

Prêter une oreille attentive aux salariés

Suivre le RGPD, c’est aussi être à l’écoute de vos collaborateurs. Depuis qu’il est en vigueur, il donne droit aux salariés de consulter les données personnelles qui les concernent. Ce droit est valable tant pour les salariés actuels que ceux qui ne font plus partie de l’équipe, et des postulants dont les candidatures n’ont pas été retenues.

Soyez attentif aux requêtes et apportez des compléments d’information si certains points sont incompris par les salariés. Néanmoins, vous êtes libre de fixer certaines limites. Les demandes ne doivent être ni abusives ni répétées.

N’hésitez pas à anticiper les questions en informant régulièrement les salariés sur vos pratiques. Soyez rassurant dans vos propos en mettant l’accent sur les précautions adoptées en vue de sécuriser les données personnelles.