{"id":8470,"date":"2024-02-22T06:09:25","date_gmt":"2024-02-22T05:09:25","guid":{"rendered":"https:\/\/www.mobilitas.org\/?p=8470"},"modified":"2024-02-22T06:11:19","modified_gmt":"2024-02-22T05:11:19","slug":"rgpd-affecte-donnees-employes","status":"publish","type":"post","link":"https:\/\/www.mobilitas.org\/fr\/news\/rgpd-affecte-donnees-employes\/","title":{"rendered":"Comment le RGPD affecte la conservation des donn\u00e9es des salari\u00e9s"},"content":{"rendered":"

L\u2019entr\u00e9e en application du RGPD dans l\u2019Union europ\u00e9enne depuis le 25 mai 2018 est venue bouleverser les services RH des entreprises. Et pour cause : ils collectent chaque jour des donn\u00e9es personnelles n\u00e9cessaires au bon fonctionnement de l\u2019entreprise et de la vie professionnelle des collaborateurs. <\/p>\n

Les RH commencent \u00e0 accumuler des donn\u00e9es personnelles d\u00e8s qu’un employ\u00e9 potentiel soumet son CV. Ils recueillent d’autres donn\u00e9es au cours du processus de recrutement et encore plus lors de la cr\u00e9ation du contrat de travail – pensez aux coordonn\u00e9es bancaires et aux copies des dipl\u00f4mes. L\u2019entreprise doit \u00e9galement g\u00e9rer des donn\u00e9es \u00e0 caract\u00e8re personnel telles que des justificatifs m\u00e9dicaux, des bulletins de paie et des frais de d\u00e9placement. <\/p>\n

Les d\u00e9partements RH sont donc les premiers concern\u00e9s par ce r\u00e8glement dont l\u2019objectif est d\u2019encadrer le traitement des donn\u00e9es personnelles et ainsi de respecter le droit des personnes, la confidentialit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n

 <\/p>\n

Gestion des donn\u00e9es RH<\/h2>\n

Afin d\u2019assurer la mise en conformit\u00e9 des entreprises, les RH doivent mettre en place des actions en interne. L\u2019id\u00e9al est de nommer un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO) pour superviser ces processus. Le RGPD<\/a> implique de prot\u00e9ger au maximum les donn\u00e9es \u00e0 caract\u00e8re personnel et de mettre en place des proc\u00e9dures adapt\u00e9es \u00e0 tous les niveaux. <\/p>\n

Ainsi, l\u2019acc\u00e8s aux donn\u00e9es personnelles doit \u00eatre ouvert uniquement aux personnes charg\u00e9es du recrutement et de la gestion du personnel. L\u2019objectif est de garantir la confidentialit\u00e9 et la s\u00e9curit\u00e9 absolue des informations telles que les coordonn\u00e9es bancaires ou les num\u00e9ros de s\u00e9curit\u00e9 sociale par exemple. La hi\u00e9rarchie peut consulter sur demande certains documents dans des cas d\u00e9finis. Les d\u00e9l\u00e9gu\u00e9s du personnel ne peuvent acc\u00e9der qu’aux donn\u00e9es contenues dans le registre du personnel.<\/p>\n

 <\/p>\n

Une collecte de donn\u00e9es r\u00e9duite au minimum<\/h2>\n

\"GDPR
\nLes services RH doivent d\u2019ailleurs cr\u00e9er un registre des traitements et r\u00e9duire au maximum la nature et la quantit\u00e9 de donn\u00e9es personnelles utilis\u00e9es. Les RH doivent se limiter \u00e0 la collecte de donn\u00e9es n\u00e9cessaires et indispensables \u00e0 la finalit\u00e9 en particulier lorsqu\u2019il s\u2019agit de donn\u00e9es sensibles telles que les donn\u00e9es de sant\u00e9. <\/p>\n

Les collaborateurs, pour leur part, peuvent demander la copie de toutes leurs donn\u00e9es personnelles, conform\u00e9ment au droit d\u2019acc\u00e8s du RGPD. Ils disposent d\u2019un droit de rectification en cas de donn\u00e9es inexactes. Les RH doivent s\u2019assurer de la mise \u00e0 disposition pour les salari\u00e9s des informations relatives au traitement et \u00e0 l\u2019utilisation de leurs donn\u00e9es personnelles. Tous les traitements doivent \u00eatre divulgu\u00e9s : la transparence est fondamentale.<\/p>\n

Les RH doivent instaurer de nouvelles proc\u00e9dures pour pr\u00e9venir toute violation des donn\u00e9es personnelles et informer au mieux les collaborateurs, en les formant et en les tenant au courant des modifications de la charte informatique, par exemple. Elles peuvent recourir \u00e0 une analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es (AIPD) pour prouver que les traitements \u00e0 risques \u00e9lev\u00e9s r\u00e9pondent aux recommandations du RGPD.<\/p>\n

 <\/p>\n

Le respect des dur\u00e9es l\u00e9gales de conservation<\/h2>\n

Une fois qu’un salari\u00e9 a quitt\u00e9 l\u2019entreprise, les RH doivent supprimer ses donn\u00e9es personnelles et ne pas les conserver ind\u00e9finiment. Elles doivent respecter la dur\u00e9e de conservation l\u00e9gale en France, qui est de cinq ans pour les bulletins de paie physiques \u00e0 compter du d\u00e9part du salari\u00e9 ou trois ans pour les sanctions disciplinaires. Les bulletins de paie d\u00e9mat\u00e9rialis\u00e9s doivent \u00eatre conserv\u00e9s pendant 50 ans. Pour les donn\u00e9es qui ne rel\u00e8vent pas d\u2019une dur\u00e9e de conservation l\u00e9gale, c\u2019est au DPO de d\u00e9terminer la dur\u00e9e de conservation, en fonction de la finalit\u00e9 du document. Voir les diff\u00e9rences entre la gestion des documents physiques et num\u00e9riques.<\/a><\/p>\n

\u00c0 la suite d’un recrutement, une entreprise peut conserver les donn\u00e9es des candidats pendant deux ans au maximum, \u00e0 condition que le candidat n’ait pas demand\u00e9 leur suppression. Les RH ne peuvent demander que des informations utiles au regard du poste \u00e0 pourvoir. <\/p>\n

En cas de non-respect du RGPD par les services RH, l\u2019entreprise s\u2019expose \u00e0 quatre niveaux de sanction, allant de l\u2019avertissement ou la mise en demeure \u00e0 des sanctions administratives. En cas d\u2019infraction grave, l\u2019amende peut \u00eatre comprise entre 2% et 4% du CA mondial ou atteindre 20 millions d’euros. Des sanctions p\u00e9nales peuvent \u00eatre appliqu\u00e9es, avec des amendes allant jusqu’\u00e0 300 000 euros et une peine d’emprisonnement pouvant aller jusqu’\u00e0 5 ans.<\/p>\n

Nos experts peuvent vous aider dans votre strat\u00e9gie de gestion des archives et vous offrir un excellent service de gestion de la documentation, partout dans le monde. N’h\u00e9sitez pas \u00e0 nous contacter d\u00e8s aujourd’hui<\/a> !<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

L\u2019entr\u00e9e en application du RGPD dans l\u2019Union europ\u00e9enne depuis le 25 mai 2018 est venue bouleverser les services RH des entreprises. Et pour cause : ils collectent chaque jour des donn\u00e9es personnelles n\u00e9cessaires au bon fonctionnement de l\u2019entreprise et de la vie professionnelle des collaborateurs. Les RH commencent \u00e0 accumuler des donn\u00e9es personnelles d\u00e8s qu’un … Continuer<\/a><\/p>\n","protected":false},"author":16,"featured_media":8471,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wds_primary_category":0},"categories":[26],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts\/8470"}],"collection":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/comments?post=8470"}],"version-history":[{"count":3,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts\/8470\/revisions"}],"predecessor-version":[{"id":8479,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/posts\/8470\/revisions\/8479"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/media\/8471"}],"wp:attachment":[{"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/media?parent=8470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/categories?post=8470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mobilitas.org\/fr\/wp-json\/wp\/v2\/tags?post=8470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}