RGPD : l’opportunité de digitaliser les pratiques RH
Les DRH sont sur le pont. Car d’ici quelques mois, elles devront appliquer le nouveau règlement européen sur la protection des données : à savoir le RGPD (Règlement général sur la protection des données). Et pour cause, ce texte ne concerne pas uniquement les clients des entreprises, mais également leurs salariés.
Sommaire
RGPD : entre contraintes et sanctions financières
À partir du 25 mai 2018, les employeurs collectant, traitant et stockant des données personnelles de collaborateurs résidents au sein de l’espace économique européen – et ce qu’ils soient citoyens européens ou non – devront être en conformité avec le Règlement général sur la protection des données (RGPD). Dans le cas contraire, ils prendront le risque de se voir infliger de lourdes sanctions administratives : des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial.
Le travail à accomplir est loin d’être une mince affaire. En effet, entre le processus de recrutement et la gestion administrative du parcours collaborateur, les DRH jonglent avec des quantités impressionnantes de données : CV, lettre de motivation, coordonnées privées, numéro de sécurité sociale, RIB, contrat de travail, situation familiale, justificatifs médicaux, bulletin de paie, évaluation annuelle, dossier disciplinaire ou encore lettre de licenciement – pour ne citer que les informations les plus évidentes.
Les DRH ont donc la tâche de faire un état des lieux de ce qu’elles collectent et traitent ; et qui devront à termes être gérées par un Data Protection Officer (DPO). Interne ou externe à l’entreprise, il a notamment pour mission de :
- conseiller et d’informer le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en matière de protection des données,
- coopérer avec l’autorité de contrôle,
- piloter la mise en œuvre de procédures et de règles de contrôle pour une protection efficace des données personnelles.
Simplification du parcours collaborateur et digitalisation de la fonction RH
Ensuite, les DRH sont invitées à revoir leurs processus pour entre autres :
- s’assurer de la transmission confidentielle des données,
- établir qui a accès à quelles informations,
- renforcer les règles de sécurité,
- vérifier que l’entreprise respecte la durée légale de conservation des données.
Et avant tout, les DRH doivent obtenir l’accord du salarié sur les conditions d’utilisation de ses données. En effet, le RGPD permet aux collaborateurs – et aux candidats – un meilleur contrôle de l’utilisation de leurs données personnelles. Ils peuvent plus facilement consulter leur dossier professionnel et disposent aussi d’un droit de rectification et même d’effacement des données.
La mise en place de campagnes d’obtention du consentement des salariés est donc fortement recommandée.
Si la mise en œuvre du RGPD peut être perçue comme une lourde contrainte assumée par les DRH, elle peut surtout être l’occasion rêvée d’inciter à la digitalisation des pratiques RH. En effet, n’est-ce pas là une formidable opportunité de remettre à plat et de simplifier le parcours collaborateur au sein des entreprises ?
Source : Cheetah Digital
Pour recevoir les derniers articles de Parlons RH par mail ou s’abonner à la newsletter.