RH et RGPD : il n’est pas trop tard pour la mise en conformité !

Le règlement général pour la protection des données entre en vigueur le 25 mai 2018. Il a pour vocation de renforcer la protection des données personnelles en fixant de nouvelles obligations pour les entreprises. DRH, vous n’avez pas encore entrepris les démarches pour vous mettre en conformité ? Pas de panique, il est encore temps de vous préparer.

Les obligations du RGPD pour les ressources humaines

Les RH traitent et stockent de nombreuses données personnelles sur les salariés (coordonnées bancaires, numéro de sécurité sociale, taux d’imposition, situation familiale…). C’est donc tout naturellement qu’elles sont concernées par le RGPD. Toutes les informations sur les employés doivent faire l’objet d’une mise en conformité. Voici donc les obligations imposées par le RGPD.

 Obtenir le consentement des collaborateurs

Les entreprises ont l’obligation d’obtenir le consentement de leurs salariés pour conserver leurs données. Si cela n’est pas nouveau, le RGPD implique que le consentement doit être “spécifique, éclairé et univoque”. De plus, les collaborateurs doivent avoir accès à leurs données et doivent pouvoir les modifier à tout moment. Cela implique parfois de devoir rédiger de nouveaux contrats de travail, voire de modifier les existants, afin de respecter les nouvelles règles.

 Mettre en place et tenir un registre des traitements

C’est une obligation incontournable qui consiste à créer et mettre à jour un registre qui répertorie tous les traitements impliquant les données personnelles de vos collaborateurs. Le registre doit contenir, pour chaque information, la finalité du traitement, les catégories de données personnelles traitées, les acteurs qui utilisent ces données, où elles sont stockées, comment elles ont été collectées…

 Déterminer la durée de conservation des données

Avec l’application du RGPD, les entreprises ne pourront plus conserver indéfiniment les données des salariés. Pour les travailleurs temporaires, par exemple, vous ne serez autorisé qu’à les garder le temps de leur période de travail. Une fois qu’ils ont quitté l’entreprise, vous ne pourrez plus les stocker, à moins d’obtenir leur consentement. Il conviendra donc de modifier la gestion de vos contrats temporaires et de migrer vers un système qui contrôle et centralise la gestion et la durée de vie de ces données.

 Protéger les données

Toutes les données que votre service collecte devront faire l’objet de mesures de sécurité. Pour cela, nous vous conseillons de chiffrer vos données, ainsi que les transferts de ces informations et les emails. En limitant le nombre de personnes qui ont accès à ces datas, les risques de pertes, de fuite et de piratage des données diminueront d’autant.

 S’assurer que vos prestataires sont conformes au RGPD

Si vous travaillez avec un ou plusieurs partenaires, il est nécessaire de vérifier que ces derniers respectent les nouvelles obligations du RGPD : assurent-ils la confidentialité des données que vous leur confiez ? Sont-ils en mesure de les modifier ou les supprimer à votre demande ? Prenez le temps de vous renseigner sur les garanties et les dispositions prises pour la mise en conformité RGPD.

Faites-vous accompagner !

Si vous n’avez pas encore entrepris votre conformité RGPD, pas de panique, il n’est pas trop tard ! Dans un premier temps, la CNIL sera indulgente si vous lui prouvez qu’une démarche de mise en conformité à été engagée. Mais pour éviter tout désagrément, nous vous conseillons bien sûr de suivre ses recommandations.

N’hésitez pas à vous faire accompagner par des experts du secteur RH, qui sauront vous guider tout au long de votre mise en conformité et vous partager les bonnes pratiques. S’il n’existe aujourd’hui pas d’outils permettant la mise en conformité à 100 %, votre partenaire saura vous proposer une solution sur-mesure.