Actualités

Comment intégrer le RGPD dans la gestion RH et Paie ?

↪ 28 mai 2018

Étant donné que la gestion du personnel et de la paie implique le traitement d’énormes quantités de données à caractère personnel, il est fort probable qu’une révision importante de vos procédures existantes soit exigée dans le cadre du RGPD.

La consolidation et la sécurité

En vertu des exigences de sécurité supplémentaires, les entreprises doivent consolider toutes les données de leur personnel et des états de paie dans le moins d’emplacements possible pour se préparer au RGPD. Cela est dû à l’exigence en matière de sécurité des données. La sécurisation efficace des données à caractère personnel et/ou des données des états de paie relatives à la paie qui sont disséminées à travers un large éventail de feuilles de calcul Excel, par exemple, va probablement  provoquer des catastrophes.
Les entreprises plus importantes devront également s’assurer qu’elles se conforment aux règles et normes pertinentes, comme l’ISO27001, et ceci devrait faciliter la mise en œuvre du RGPD. Les processus conformes au RGPD que vous créez
devront prendre en compte toutes les sources de données, ce qui peut s’avérer un véritable défi en termes de gestion du personnel.

Par exemple, comment allez-vous stocker en toute sécurité des certificats d’arrêt de travail ou même des e-mails ou des SMS concernant des congés ? Comment les feuilles de présence peuvent-elles être gérées et stockées en toute sécurité ? Comment restreindre l’accès aux données à caractère personnel pour s’assurer que seules les personnes qui ont le « besoin de le savoir » peuvent y accéder ?

De manière similaire, et comme auparavant, les feuilles de paie doivent être fournies de manière sécurisée. Cela incite de nombreuses entreprises à se tourner vers la délivrance en ligne des feuilles de paie plutôt que l’envoie de feuilles de paie imprimées, ce qui implique que l’employé doit s’authentifier de manière sécurisée en ligne avant de pouvoir accéder à l’information.

Les équipes Groupe Arcadie vous accompagnent dans vos démarches de mise en conformité et vous accompagne pour faire ensemble un tour d'horizon de votre sécurité informatique.

Evaluez votre niveau de sécurité informatique

Les droits individuels

Comme l’employé a conclu un contrat avec vous et que vous traitez ses données sur la base du contrat de travail ou pour vos intérêts légitimes, il n’est pas nécessaire d’obtenir un consentement dans le cadre de la relation quotidienne employeur-employé. Vous pouvez néanmoins avoir besoin du consentement de l’employé pour tout traitement qui n’est pas directement lié à cette relation, par ex. si vous souhaitez consulter les dossiers de santé au travail d’un employé.

Ceci implique le consentement en matière de données sensibles, bien que le RGPD se plie aux lois nationales sur ce point. Au moment de la rédaction, les implications à cet égard ne sont pas entièrement comprises. Le RGPD signifie que vous devez potentiellement accorder à votre personnel une pleine visibilité des données que vous détenez à leur égard. Vous devez répondre aux demandes d’accès des sujets (subject access requests :SAR en anglais). Il est à noter que vous conservez le droit de refuser des demandes infondées ou excessives, mais vous devrez démontrer de quelle manière elles sont infondées dans votre documentation de conformité. Vous devrez créer des avis de confidentialité clairs et conformes au RGPD pour vous assurer que vous fournissez toutes les informations auxquelles les sujets ont droit en vertu de l’exigence du RGPD en matière de transparence. Il vous faudra peut-être fournir une fonctionnalité facile d’accès pour permettre aux employés de se soustraire à diverses manières dont vous utilisez leurs données. Vous ne pouvez pas utiliser leurs données pour n’importe quelle finalité sans les en informer.

Le recrutement

À partir du moment où un employé potentiel soumet un curriculum vitae (CV) ou un formulaire de candidature, vous devrez commencer à enregistrer quand et comment vous obtenez ces données et en vertu de quelle base juridique vous les conservez.

Les CV reçus dans le cadre de candidatures spontanées soulèvent également des questions, étant donné que les services RH ne pourront pas les conserver à moins qu’ils ne puissent les relier à un enregistrement clair du consentement incluant un délai préalablement convenu.

Il serait bon de réfléchir à la procédure impliquant de réclamer le consentement explicite du candidat pour conserver son CV pendant un certain délai. Comme susmentionné, il vous faudra également fournir des avis conformes au RGPD clairs aux demandeurs d’emploi.

La suppression des données

Le RGPD stipule que vous ne devez pas conserver les données d’un employé après son départ à moins que vous n’ayez une raison une raison légitime de le faire. Ceci doit être considéré dans le cadre du droit à l’oubli, mais ceci n’est pas un droit absolu s’il existe une raison légitime pour que vous conserviez les données. Par exemple, si un ancien employé vous attaque en justice et saisit le Conseil des Prud’hommes, vous aurez alors besoin de conserver ces données.

Toutefois, vous devrez vous assurer que vos systèmes et vos procédures permettent la suppression de toutes les données de l’individu concerné, ce qui suggère une autre raison d’envisager la consolidation des données sur le moins de systèmes que possible.

 

Source : Règlement général sur la protection des données (RGPD) : Le guide pratique Sage pour les entreprises

Les informations communiquées dans et article sont fournies à titre indicatif uniquement. Elles ne visent pas à constituer un conseil juridique et ne doivent pas être interprétées comme tel. Nous tenons à souligner que, pour les clients qui ne sont pas certains des implications du RGPD pour leurs activités, rien ne peut remplacer la conduite de leur propre enquête approfondie ou l’obtention de conseils juridiques spécifiques à leur situation.

Arcadie Informatique ne pourra être tenu responsable d’éventuelles erreurs ou omissions et sa responsabilité ne saurait être engagée pour tout dommage (y compris, mais sans s’y limiter, les pertes commerciales ou les pertes de bénéfices), contractuel, délictuel ou autre, résultant de l’utilisation de ces informations ou de la confiance accordée à ces informations, ou de toute mesure ou décision prise à la suite de l’utilisation de ces informations.

Et maintenant, si on parlait de vos projets ?

Entrée non valide
Entrée non valide
Invalid Input

Nous contacter

Haute-Garonne (31) :

Toulouse - Muret - Saint-Gaudens - Colomiers - Tournefeuille - Blagnac - Plaisance-du-Touch - Cugnaux - L'Union - Balma - Ramonville-Saint-Agne - Saint-Orens-de-Gameville - Castanet-Tolosan - Portet-sur-Garonne

Tarn et Garonne (82) :

Montauban - Castelsarrasin - Moissac - Caussade - Valence

Gers (32) :

Auch - Condom - Mirande - Fleurance - L'Isle-Jourdain

Aveyron (12) :

Rodez - Millau - Villefranche-de-Rouergue - Onet-le-Château - Saint-Affrique - Espalion

Tarn (81) :

Albi - Castres - Graulhet - Gaillac - Mazamet - Carmaux

Lot (46) :

Cahors - Figeac - Gourdon - Souillac - Gramat - Saint-Céré

Aquitaine :

Bordeaux - Mérignac - Pessac - Bayonne - Pau - Biarritz - Agen - Marmande - Villeneuve-sur-Lot - Mont-de-Marsan - Dax - Périgueux - Bergerac

Limousin :

Tulle - Brive-la-Gaillarde - Aurillac

Abonnez-vous à notre Newsletter

Contactez-nous

Invalid Input
Invalid Input
Please write a subject for your message.
Please let us know your message.
Invalid Input

Télécharger le plan de formation

Invalid Input
Invalid Input
Invalid Input

Devis

Invalid Input
Invalid Input
Please write a subject for your message.
Please write a subject for your message.
Please let us know your message.
Invalid Input