Dossier du personnel : comment assurer la confidentialité des données ?

Mis à jour le 04/10/2023

Si l’employeur est en droit de recueillir des informations personnelles sur ses salariés, il doit gérer et organiser la confidentialité des données collectées. Cette gestion des dossiers des salariés, orchestrée par le DRH (directeur des ressources humaines), incombe aux services RH. En voici les principales modalités.

Sommaire

Dossier du personnel : le principe de confidentialité

Pour les collaborateurs du service RH, le principe de confidentialité signifie l’interdiction de divulguer à des tiers ou à des personnes non autorisées, des informations à caractère confidentiel.

Contrairement au secret professionnel, l’obligation de confidentialité n’est pas sanctionnée pénalement en tant que telle. Les conventions collectives peuvent l’aborder mais c’est dans le contrat de travail, que cette obligation doit être rappelée et définie. Elle peut faire l’objet d’une clause dans le contrat de travail du collaborateur RH, justifiée par le fait que le collaborateur concerné, gère les dossiers personnels des salariés. La clause peut s’appliquer pendant le contrat de travail mais aussi après. Sa violation rend alors le salarié responsable du préjudice et il peut être licencié pour ce motif.

 

Quel niveau de confidentialité et quels droits d'accès ?

Les données personnelles et professionnelles gérées par les services RH ne sont pas toutes sensibles mais certaines sont ultra confidentielles. La rémunération individuelle du collaborateur, ses promotions ou ses sanctions, en font partie. C’est pourquoi la discrétion du service RH est fondamentale.

Les entreprises doivent donc tout mettre en œuvre pour assurer cette confidentialité. Le DRH doit nommer expressément ce qui relève de la confidentialité ou pas et communiquer sur ce sujet auprès de son équipe. Il peut définir des accès, temporaires ou permanents, suivant le type d’informations qu’il souhaite protéger. Il peut également restreindre certains accès aux dossiers salariés selon les rôles des membres de son équipe. 

Vous souhaitez en savoir plus sur les actions à mettre en place pour sécuriser les données de vos salariés ? Téléchargez gratuitement notre guide et découvrez comment la digitalisation RH vous permet de sécuriser et fiabiliser le traitement de vos données !

Je télécharge le guide

 

Consultation du dossier personnel

Pour ce qui est de l’accès du salarié aux données le concernant, il est clairement défini par la CNIL : « Par principe, tout employé, ancien employé justifiant de son identité a le droit d’accéder à son dossier professionnel en s’adressant au service chargé de la gestion des ressources humaines » (source). Sous peine de sanction, l’employeur a l’obligation d’informer ses collaborateurs du recueil des données, de leur droit d’accès et de rectification ainsi que de l’identité de la personne qui, au sein du service RH ou administratif, gère leurs dossiers. Par contre, le collaborateur n’a aucun droit de consultation du dossier personnel de l’un de ses collègues.

 

Gérer l’obsolescence des données du dossier salariés

Certains éléments contenus dans le dossier salarié, peuvent être amnistiés ou prescrits après un certain temps. Certaines conventions collectives peuvent aussi exiger la destruction de tel élément après un certain délai. C’est par exemple le cas du dossier disciplinaire du collaborateur. Ce dossier fait état des avertissements et sanctions adressés au salarié. A noter que, selon la loi, aucune sanction datant de plus de 3 ans ne peut être invoquée dans une nouvelle sanction (art. L1332-5). Par ailleurs, certaines conventions collectives imposent l’annulation et la destruction des sanctions antérieures à 2 ans.

La gestion de la confidentialité du dossier du personnel passe donc aussi par une mise à jour pertinente et éclairée des informations en possession des services RH.

 

La gestion du dossier du personnel soulève ainsi plusieurs questions :

  • Quels contenus doivent être conservés et pour quelle durée ?  
  • A quelles informations personnelles et professionnelles les collaborateurs RH doivent-ils avoir accès ? Dans quel objectif ? 

Pour une meilleure performance des services RH, ces questions méritent d’être débattues et réfléchies au sein de l'entreprise.

 

Sécurisez vos données RH grâce à la dématérialisation du dossier personnel !

Démarrez votre essai gratuit et bénéficiez de 30 jours pour découvrir comment dématérialiser les dossiers du personnel avec Eurécia. ​  

J'essaie le logiciel