Le RGPD entre en vigueur dans quelques jours. Cette nouvelle réglementation va impacter toutes les directions des ressources humaines. La raison ? Les DRH traitent les données personnelles de tous les collaborateurs de l’entreprise.
Voici les 4 points principaux sur lesquels il faut être vigilant.
1. Mettre en place le registre des traitements
Ce registre est mis en place à l’échelle de l’entreprise. Il permet de recenser tous les traitements de données personnelles y compris celles gérées par les RH. Dans le cadre de la mise en place du Réglement Général sur la Protection des Données – RGPD, la DRH doit lister tous les traitements de données personnelles dont elle a la charge.
Pour chacun des traitements, il est nécessaire de déterminer :
- l’objectif suivi pour ce traitement : assurer le suivi administratif des personnels…
- les intervenants sur ce traitement : le personnel des RH…
- les flux de traitements : des RH vers la direction financière…
Pour ces traitements, vous devez vous poser les questions suivantes :
- qui a accès aux données ? Le personnel RH par exemple
- qu’est-ce qui est fait aux données ? mise à jour…
- pourquoi faire ? Cela peut être respecter une obligation légale comme la DSN
- où sont les données ? Sur les serveurs d’un prestataire par exemple
- combien de temps les données sont-elles stockées ?
- comment sont traitées les données ?
Pour répondre à ces différentes questions, la DRH doit pouvoir s’appuyer sur les autres directions, notamment financière et informatique, sans oublier le Délégué à la Protection des données.
2. Auditer les sous-traitants des RH
Les PME sous-traitent souvent des données RH comme la gestion de la paie. Les sous-traitants sont soumis au respect du RGPD comme le sont leurs clients. Dès lors, la DRH devra passer en revue les contrats avec ses sous-traitants pour s’assurer du bon respect de cette nouvelle réglementation.
C’est aussi l’occasion pour vous de vous assurer que ces sous-traitants ont les bonnes pratiques et gardent vos données en toute sécurité.
Quelles questions poser à ses sous-traitants ? C’est simple : les mêmes que vous vous êtes posées quand vous avez mis en place votre registre de traitement.
Quel risque y-a-t-il pour votre entreprise ? En cas de non respect du RGPD par l’un de vos sous-traitant, l’un de vos salariés pourrait engager votre responsabilité.
Enfin, les sous-traitants domiciliés hors de l’Union européenne doivent faire l’objet d’une attention toute particulière.
3. Former les collaborateurs des ressources humaines
La mise en place du RGPD peut être l’occasion de remettre à plat l’organisation et le mode de travail des collaborateurs du service RH.
Ainsi, par exemple, certains collaborateurs ne font que du recrutement et d’autres que de la gestion de paie. Dans ce cas, les premiers ne doivent pas avoir accès aux données relatives à la paie et les seconds ne doivent pas avoir accès aux informations relatives aux candidats en cours de recrutement.
En conséquence, une formation des personnels RH pourra être nécessaire pour qu’ils aient les bonnes pratiques en fonction de leurs missions.
Pour finir, une autre pratique à généraliser si ce n’est pas déjà le cas : systématiser la fermeture des sessions d’ordinateurs quand les salariés quittent leur bureau.
4. Écouter les salariés et leurs demandes
L’entrée en vigueur du RGPD pourra être le moyen pour les salariés de demander à leur entreprise les données personnelles qu’elle a sur eux. Le RGPD prévoit ainsi un droit d’accès aux données personnelles. Tous les salariés qu’ils soient dans l’entreprise ou qu’ils l’aient quittée bénéficient de ce droit d’accès. Les candidats à un emploi et qui n’auraient pas été retenus peuvent aussi exercer ce droit.
Désormais, il appartiendra à la DRH de répondre à tous les salariés curieux. Il y a toutefois une limite à cette obligation. Ainsi, la DRH pourra écarter les demandes répétées ou abusives.
La DRH pourra également être l’interface entre un collaborateur et le sous-traitant qui gèrent des données personnelles. Ce sera par exemple le cas lorsque la gestion de la paie est sous-traitée.
Enfin, la DRH devra faire preuve de pédagogie pour rassurer les salariés sur la bonne gestion des données personnelles qu’elle traite. Cela permettra de désamorcer d’éventuels conflits.
Poster le commentaire
Vous devez vous connecter pour publier un commentaire.