Newext RH

RH et RGPD : il n’est pas trop tard pour la mise en conformité !

Le règlement général pour la protection des données entre en vigueur le 25 mai 2018. Il a pour vocation de renforcer la protection des données personnelles en fixant de nouvelles obligations pour les entreprises. DRH, vous n’avez pas encore entrepris les démarches pour vous mettre en conformité ? Pas de panique, il est encore temps de vous préparer.

Les obligations du RGPD pour les ressources humaines


Les RH traitent et stockent de nombreuses données personnelles sur les salariés (coordonnées bancaires, numéro de sécurité sociale, taux d’imposition, situation familiale…). C’est donc tout naturellement qu’elles sont concernées par le RGPD. Toutes les informations sur les employés doivent faire l’objet d’une mise en conformité. Voici donc les obligations imposées par le RGPD.

 Obtenir le consentement des collaborateurs

Les entreprises ont l’obligation d’obtenir le consentement de leurs salariés pour conserver leurs données. Si cela n’est pas nouveau, le RGPD implique que le consentement doit être “spécifique, éclairé et univoque”. De plus, les collaborateurs doivent avoir accès à leurs données et doivent pouvoir les modifier à tout moment. Cela implique parfois de devoir rédiger de nouveaux contrats de travail, voire de modifier les existants, afin de respecter les nouvelles règles.

 Mettre en place et tenir un registre des traitements

C’est une obligation incontournable qui consiste à créer et mettre à jour un registre qui répertorie tous les traitements impliquant les données personnelles de vos collaborateurs. Le registre doit contenir, pour chaque information, la finalité du traitement, les catégories de données personnelles traitées, les acteurs qui utilisent ces données, où elles sont stockées, comment elles ont été collectées…

 Déterminer la durée de conservation des données

Avec l’application du RGPD, les entreprises ne pourront plus conserver indéfiniment les données des salariés. Pour les travailleurs temporaires, par exemple, vous ne serez autorisé qu’à les garder le temps de leur période de travail. Une fois qu’ils ont quitté l’entreprise, vous ne pourrez plus les stocker, à moins d’obtenir leur consentement. Il conviendra donc de modifier la gestion de vos contrats temporaires et de migrer vers un système qui contrôle et centralise la gestion et la durée de vie de ces données.

 Protéger les données

Toutes les données que votre service collecte devront faire l’objet de mesures de sécurité. Pour cela, nous vous conseillons de chiffrer vos données, ainsi que les transferts de ces informations et les emails. En limitant le nombre de personnes qui ont accès à ces datas, les risques de pertes, de fuite et de piratage des données diminueront d’autant.

 S’assurer que vos prestataires sont conformes au RGPD

Si vous travaillez avec un ou plusieurs partenaires, il est nécessaire de vérifier que ces derniers respectent les nouvelles obligations du RGPD : assurent-ils la confidentialité des données que vous leur confiez ? Sont-ils en mesure de les modifier ou les supprimer à votre demande ? Prenez le temps de vous renseigner sur les garanties et les dispositions prises pour la mise en conformité RGPD.

Faites-vous accompagner !

Si vous n’avez pas encore entrepris votre conformité RGPD, pas de panique, il n’est pas trop tard ! Dans un premier temps, la CNIL sera indulgente si vous lui prouvez qu’une démarche de mise en conformité à été engagée. Mais pour éviter tout désagrément, nous vous conseillons bien sûr de suivre ses recommandations.

N’hésitez pas à vous faire accompagner par des experts du secteur RH, qui sauront vous guider tout au long de votre mise en conformité et vous partager les bonnes pratiques. S’il n’existe aujourd’hui pas d’outils permettant la mise en conformité à 100 %, votre partenaire saura vous proposer une solution sur-mesure.

Newext RH, votre partenaire de A à Z
dans la digitalisation de vos processus RH

Simplifions demain !

Envie d’en savoir plus ? Contactez-nous

à lire sur le blog de la digitalisation RH

DRH : comment gérer la complexité du CSE grâce à la digitalisation

10 Déc 2019

La fusion des trois instances représentatives du personnel (délégués du personnel, comité d’entreprise, comité d’hygiène, de sécurité et des conditions de travail) en « comité social et économique » (CSE) a provoqué un vrai chamboulement dans les entreprises. D’autant qu’elle est liée à des modifications profondes de fonctionnement des heures de délégation des représentants du […]

En savoir plus

Révision salariale : comment digitaliser votre processus concrètement ?

29 Nov 2019

Majoritairement gérées sous Excel, les révisions salariales sont des processus complexes qui nécessitent une grande souplesse fonctionnelle. Pour cela, Excel est le roi ! Les gestionnaires ont toute la latitude nécessaire pour développer des fichiers totalement sur mesure. De plus, le tableur se révèle aussi idéal du point de vue des contributeurs (managers, correspondants RH, […]

En savoir plus

La dématérialisation des contrats de travail, pas si anecdotique !

07 Nov 2019

La dématérialisation est une partie non négligeable des stratégies de transformation numérique des entreprises et notamment des DRH. Le cadre légal encourage d’ailleurs cette démarche. La loi El Khomri, modifiée le 1er janvier 2017, organise par exemple la mise en place du bulletin de paie électronique. Cette initiative est très suivie par les directions et […]

En savoir plus