Logo Vie de bureau
 Découvrir Eurécia 
 Découvrir Eurécia 

RGPD et données RH : quels enjeux et obligations ?

5 mins

ordinateur

Posté le - mis à jour le

Des données RH personnelles sont collectées et utilisées par les entreprises. Pour préserver le caractère privé de ces informations, l’employeur est tenu de respecter le règlement général sur la protection des données : le RGPD.
 
Concrètement, quelles données RH sont concernées ? Quelles entreprises sont tenues de se conformer au RGPD ? Quels sont les enjeux et les obligations associés ? On fait le point.

Quelles sont les données RH concernées par le RGPD ?

Du recrutement à l’embauche en passant par la vie du collaborateur et son départ de l’entreprise, les organisations sont amenées à collecter des données RH comme :

  • L’identité du salarié ;
  • Ses compétences ;
  • Les formations suivies ;
  • Son salaire et ses augmentations ;
  • Ses arrêts de travail ;
  • Son imposition ;
  • Des informations sur sa santé.

Parce qu’elles revêtent un caractère personnel, ces informations sont soumises à un cadre strict.
 

Quelles sont les entreprises tenues de se conformer au RGPD en matière de données RH ?

Toute structure européenne qui emploie une personne est soumise au RGPD quel que soit sa taille ou son chiffre d’affaires. Par personne employée, la réglementation englobe aussi bien les salariés en CDI que les salariés en CDD.
 

Les enjeux de la sécurisation des données RH

Le RGPD a pour objectif de préserver les données privées des individus. Autrement dit, les informations RH collectées, transmises et conservées par l’entreprise ne peuvent être utilisées qu’en cas de nécessité, à des fins légales, de bon fonctionnement de l’activité et de la relation collaborateur/entreprise comme :
 

  • le recrutement,
  • la gestion administrative du personnel,
  • l’organisation du travail,
  • la formation,
  • la tenue des registres obligatoires,
  • etc. 

En dehors de ces situations, l’employeur n’est pas autorisé à utiliser, à transmettre ou à conserver des données RH privées.
 

Quelles sont les obligations RGPD à respecter en matière de traitement des données RH ?

Définir les finalités des traitements des données

Chaque entreprise doit définir les finalités des traitements des données RH avant de les collecter, de les transmettre ou de les conserver. Plus précisément, pour être licite, le traitement des données doit reposer sur l’une des six « bases légales » prévues par le RGPD.

Le choix de la base légale entraîne plusieurs conséquences, notamment s’agissant des personnes concernées. Aussi, la détermination de la base légale appropriée doit être portée à la connaissance des individus concernés.
👉 Vous pouvez retrouver le détail dans ce guide de la CNIL.
 
Par exemple, en matière de recrutement, la collecte des données candidats par un recruteur doit servir à mesurer leurs aptitudes professionnelles et leur capacité à occuper l’emploi pour lequel ils postulent. Dans ce contexte, l’entreprise est autorisée à traiter des informations contenues dans le CV (compétences, expériences…) et les comptes rendus des résultats aux d’aptitudes ou aux questionnaires de personnalité.

D’autres actions de traitement des données personnelles RH ont une finalité légale. C’est le cas de la tenue d’un registre unique du personnel ou la conservation des coordonnées bancaires pour le versement de la paie.
🔎 Découvrez ce modèle téléchargeable de registre unique du personnel.


Quid du consentement ?

L’entreprise est-elle tenue d’obtenir le consentement de la personne avant de traiter des données personnelles ? Cela dépend des situations. Dans le cadre d’un recrutement, ce n’est pas nécessaire dans la mesure où si le candidat refuse de donner son consentement, ses chances d’être recruté pourraient être compromises.
 
En revanche, si vous utilisez des cookies sur votre page carrière, le consentement explicite est requis. Le refus des cookies doit alors être réalisé facilement, afin de ne pas influencer l’internaute à donner son consentement.

💡 Découvrez dans notre livre blanc comment sécuriser et fiabiliser le traitement de vos données salariés grâce à la digitalisation RH :
 Je télécharge le livre blanc

 

Qui peut consulter les données RH à caractère personnel ?

C’est à l’entreprise de déterminer clairement les personnes habilitées à accéder aux informations des collaborateurs. Cette décision se prend au regard de leurs attributions et de la nature des missions et fonctions qu’elles exercent.
 
Étant donné que les données RH englobent les informations de l’entrée à la sortie du salarié, les personnes amenées à les consulter sont les gestionnaires administratifs, les comptables, les gestionnaires de paie, les équipes du service RH, de la formation, les chargés de recrutement, le CEO et les équipes logistiques/informatiques pour les accès de messagerie et de connexion aux outils sociaux comme Slack.

 

Conservation des données RH : quelles sont les règles prévues dans le RGPD ?

Les règles en matière de durée de conservation des données RH ?

La durée de conservation des données varie en fonction de la nature de l’information. Si le RGPD ne définit pas de durée précise pour les informations non réglementées, c’est à l’entreprise de la définir. Une seule condition : la durée de conservation doit être cohérente et justifiée en fonction de l’objectif poursuivi par le traitement mis en œuvre.
 
En pratique, le cycle de conservation d’une donnée comprend trois niveaux :
 

  • La base active ;
  • La base intermédiaire ;
  • La suppression. 

Prenons l’exemple de la paie :
 

  • La base active regroupe les informations relatives à la rémunération des collaborateurs et utilisées dans le traitement de la paie. Les fiches de paie sont conservées dans cette base pendant 1 mois.
  • La base intermédiaire comprend les bulletins de salaire archivés. L’entreprise peut les conserver pendant 5 ans ou 50 ans en format dématérialisé.
  • La suppression. Une fois la durée de conservation en base intermédiaire expirée, les informations sont supprimées.

Comment garantir la sécurité des données RH ?

L’entreprise doit prendre les mesures nécessaires au regard des risques présentés au moment de la collecte, la transmission et la conservation des données pour les sécuriser.
Pour aider dans cette étape, la CNIL a établi des catégories de protection :
 

  • Sensibiliser et authentifier les utilisateurs,
  • Gérer les habilitations,
  • Tracer les accès et gérer les incidents,
  • Sécuriser des postes de travail,
  • Protéger le réseau informatique et l’informatique mobile,
  • Sécuriser les serveurs et les sites web,
  • Etc.

 

Données RH : comment se conformer au RGPD ?

Pour résumer, nous vous conseillons de procéder par étapes pour garantir votre conformité au RGPD dans le traitement des données RH :
 

  • Commencez par définir les finalités des traitements des données RH ;
  • Créez un process interne pour classer et sécuriser les informations personnelles ;
  • Définissez le cycle de conservation des données ;
  • Informez les collaborateurs sur le devenir de leurs données et les droits dont ils disposent.

Transmission des EVP, signature électronique, distribution des bulletins de paie... digitalisez vos données RH en toute sécurité en testant gratuitement pendant 30 jours notre solution RH Eurécia :
Je profite de mon essai gratuit

 

 

Dématérialisation des dossiers du personnel
Gestion des dossiers du personnel
[Modèle] Tableau de bord RH excel
Dossier salarié : quelles obligations légales ?
Modèle organigramme entreprise
Tout savoir sur le coffre-fort numérique RH
Le registre du personnel (modèle, infos)
Logiciel onboarding
Registre unique du personnel Excel
Logiciel GED RH
Tout savoir sur le BDES
Signature électronique rh

Cet article a été rédigé par Sonia Valente

Rédactrice RH

Prêt à gagner du temps sur votre gestion RH ?

Demandez votre démo gratuite et personnalisée !

Découvrir Eurécia  

Sur le même thème :  

femme devant son ordinateur

7 mins

Le point RH légal : ce qu’il s’est passé en octobre 2024

L’automne est bien là, et avec lui reviennent les incontournables débats législatifs de la saison : projet de loi de financement de la sécurité sociale et projet de loi de finances pour 2025.

organisation des jours de congés

5 mins

Les 8 choses à savoir sur les jours de fractionnement

A quoi correspond ce fractionnement ? Dans quelles conditions s’applique-t-il ? Voici quelques éléments de réponses pour y voir plus clair.

vélo

4 mins

Encourager les mobilités douces dans votre entreprise : un défi gagnant !

Dans un monde en constante évolution, où l'impact environnemental prend une place prépondérante, les entreprises se tournent de plus en plus vers des initiatives durables.

femme passant un entretien

6 mins

8 clés pour piloter vos entretiens annuels de manière productive et motivante

Les conseils pour faire de vos entretiens annuels des moments productifs et bienveillants, pour motiver vos collaborateurs sur la période à venir.

femme fatiguée par le travail

4 mins

RH-DRH : 5 conseils pour prendre soin de votre santé mentale

Prendre soin de la santé mentale des collaborateurs, c’est bien. Mais prendre soin de la vôtre, c’est encore mieux ! Entre toutes vos préoccupations RH quotidiennes, votre santé mentale peut parfois passer au second plan (voire à la trappe).

https://www.eurecia.com/sites/default/files/styles/header/public/thumbnails/image/media_digitentretiensprofessionnels.png

5 mins

Du salarié au service RH, les avantages de la digitalisation des entretiens professionnels

Les entretiens professionnels rythment la vie professionnelle de chaque collaborateur. Zoom sur les principaux avantages de la digitalisation des entretiens professionnels !

homme devant son ordinateur

6 mins

Le point RH légal : ce qu’il s’est passé en septembre

Côté actualités légales, la rentrée de septembre 2024 aura été plutôt calme. Formation du nouveau gouvernement Barnier et désignation de la nouvelle ministre du travail et de l’emploi faites, nous devrions retrouver pour les prochains mois une…

Gestion du temps au travail

5 mins

3 outils à mettre en place pour optimiser sa gestion des temps

Gérer les temps de travail est une mission qui donne du fil à retordre aux RH. Tout l’enjeu est de trouver le bon outil de façon à être en conformité avec la loi, garantir une paie juste, et améliorer l’organisation et la productivité. Zoom sur 3…

Allégez votre quotidien RH tout en donnant le sourire à vos collaborateurs ! 

Découvrir notre solution