Protection des données personnelles : pourquoi adapter son SIRH avec le RGPD ?
Protection des données personnelles : pourquoi adapter son SIRH avec le RGPD ?
L’entrée en vigueur prochaine du RGPD pousse les RH à adapter leur SIRH.
Qu’est-ce que le RGPD ?
Le vocable un peu barbare « RGPD » désigne le Règlement Général de l’Union européenne sur la Protection des Données. Il vise à uniformiser au niveau européen les normes relatives au traitement des données à caractère personnel par les entreprises privées et les autorités publiques. Le RGPD entrera en vigueur le 25 mai 2018.
Le Règlement Général sur la Protection des Données ne s’applique pas seulement aux entreprises dans l’Union européenne, mais également hors UE. Les entreprises suisses doivent respecter le RGPD si elles traitent les données personnelles d’individus situés sur le territoire de l’UE, et si ces activités de traitement sont liées à une offre de biens et services ou au suivi du comportement de ces individus.
Pourquoi les RH sont particulièrement concernés par le RGPD ?
Le RGPD, adopté en avril 2016, a notamment pour objectif de « redonner aux citoyens le contrôle de leurs données personnelles ». Il s’adresse à toutes les entreprises qui traitent, stockent ou collectent des données sur les citoyens européens.
Si ce règlement s’applique ainsi un nombre important d’entreprises suisses, les RH sont particulièrement concernés, notamment par la confidentialité des données RH (paie, rémunérations, risques psycho-sociaux, données personnelles…) qu’ils sont amenés à traiter.
Ainsi, pour se mettre en conformité avec le RGPD, sous peine de sanction, les RH devront notamment :
• Informer les individus concernés de leurs droits sur leurs données personnelles.
• identifier et localiser les données personnelles des salariés et candidats,
• sécuriser ces données et gérer les habilitations associées,
• s’assurer que les règles de rétention propres à chaque type de données sont bien conformes aux exigences légales et réglementaires,
• sensibiliser en interne les personnes amenées à manipuler ces données,
Comment adapter son SIRH aux exigences du RGPD ?
La protection de données oblige ainsi les RH à adapter leur SIRH. Cela est particulièrement vrai pour les PME souvent bien moins dotées en ressources pour gérer les risques associés à l’absence de protection.
Dans cette optique, Groupe T2i, éditeur de Notys et HR Café, a pris les devants. Il s’est engagé dans une démarche à plusieurs niveaux, pour renforcer la protection des données personnelles de ses clients, dont à titre d’exemple :
• la sécurité des données personnelles,
• le traitement des requêtes des utilisateurs pour l’accès à leurs données personnelles.
Conscient de l’importance des enjeux en matière de protection des données à caractère personnel, le Groupe T2i s’engage à poursuivre cette démarche de conformité avec le règlement européen, ainsi qu’avec la prochaine révision de la Loi suisse sur la Protection des Données (LPD), qui reprend la plupart des points du RGPD. Nous ne manquerons pas de vous informer de la suite de nos avancées.