RGPD : Quel impact sur les départements RH ?


Les Ressources Humaines (RH) figurent parmi les départements les plus affectés par le nouveau Règlement Général Européen sur la Protection des Données (RGPD). La direction des Ressources Humaines est toujours amenée à collecter, traiter et stocker les données à titre personnel et sensible transmis par les candidats et employés.

Quels sont donc les défis auxquels les départements RH devront se préparer afin de faire face à la nouvelle réglementation et quelle méthodologie adopter pour être en conformité ?



Les défis auxquels sont confrontés les départements RH Le consentement Le traitement des données personnelles aujourd’hui est souvent basé sur le consentement. Cette notion qui est de plus en plus critiquée. En effet, ces critiques se basent principalement sur le déséquilibre de pouvoir entre l’employé et l’employeur au moment de la demande du consentement. Les employés peuvent croire qu’ils sont obligés de donner leur consentement à l’employeur par crainte d’être sanctionné ou perte d’emploi. Avec le RGPD, tout consentement donné en cas de déséquilibre de pouvoir entre les deux parties est invalide. Selon l’ICO (Information Commissioner’s Office) le RGPD précise également que le consentement donné par les employés est seulement une des bases légales pour traiter les données personnelles.

Les droits des employés Le RGPD rappelle que les salariés auront le droit d'exiger que l'employeur efface leurs données personnelles dans certaines circonstances. Ça peut être le cas quand les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées à l'origine. Les employeurs devront justifier à leurs employés les quant au comment et pourquoi du traitement de leurs données personnelles. Les employés ont également le droit d’accès à leurs données personnelles afin de rectifier les données imprécises. La notification d’infraction de données​ Le RGPD présente une obligation générale de notifier des infractions de données. L’entreprise est obligée de notifier le régulateur de protection de données dans les 72 heures après avoir subi une infraction. Au cas où la notification n'est pas faite dans 72 heures, l’entreprise devra présenter une justification pour ce retard. Si l'infraction de données touche aux données RH , l'employeur doit notifier les salariés affectés au vu des risques sur leurs données et droits.

La méthodologie de mise en conformité Il convient de mettre en œuvre des actions par le département des Ressources Humaines pour anticiper l’application du RGPD. La documentation Lister toutes les données personnelles transmises par les employés ainsi que les traitements, transferts, durée et méthode de stockage associées et définir le dispositif de protection des données. La minimisation de collecte de données Conformément au principe de minimisation des données tel que défini à l’article 5 du RGPD, l’employeur devra prendre soin de ne collecter que les données adéquates, pertinentes et nécessaires à l’objectif pour lequel il traite ces données. Le respect des durées de conservation des données Les RH doivent définir une politique de durée de conservation des données au sein de l’entreprise et s’assurer que les données des salariés ne sont pas conservées plus longtemps que cela est nécessaire à l’exécution de leur contrat de travail et sont supprimées dès lors que l’objectif poursuivi est atteint. La sécurisation des données et gestion des habilitations Arbitrer l’accès à aux données confidentielles est très important d’où l’obligation de prendre toutes les mesures « techniques et organisationnelles » pour assurer la confidentialité des données personnelles des candidats et employés et éviter toute divulgation aux tiers non-autorisés. Les employeurs auront besoin d’évaluer soigneusement la conformité des activités du département RH avec le nouveau règlement et identifier les écarts avec le RGPD. En se basant sur cette analyse d’écart, mettre à jour leurs procédures existantes pour enfin mettre en œuvre les mécanismes nécessaires pour respecter les nouvelles obligations.

#CNIL #RGPD #GDPR #RH #HR #Conformité #DPO

Posts à l'affiche
Posts Récents