RH & Protection des Données : 4 conseils pour être conforme à la loi
RH & Protection des Données : 4 conseils pour être conforme à la loi
La protection des données du personnel a toujours été considérée par les services RH mais depuis quelques années elle occupe une place prépondérante dans les discussions et les processus à adopter. L’entrée en vigueur de la nouvelle loi sur la protection des données ( nLPD ) au 1er septembre 2023 a renforcé l’importance pour les ressources humaines d’établir des directives strictes afin de superviser les informations personnelles de leurs collaborateurs.
La mise en place de législations au niveau fédéral (Loi sur la Protection des Données LPD) et européen (RGPD) a permis de renforcer les droits des personnes face au traitement de leurs données. En contrepartie, les acteurs traitant des données dans leurs fonctions doivent nécessairement se responsabiliser.
Les services RH n’échappent pas à ces lois puisqu’ils traitent au quotidien de nombreuses données personnelles concernant les employés (téléphone, nom, adresse, salaire…).
Contenu, droit d’accès, ou encore durée de conservation sont autant de sujets dont les RH doivent tenir compte dans le traitement du dossier de l’employé.
Découvrez dans cet article, nos 4 conseils pour la mise en conformité de votre gestion des dossiers du personnel.
1. Maîtriser la consultation et le stockage des documents RH
Selon les législations en vigueur, le principe de sécurité des données doit être respecté. Des mesures techniques et organisationnelles doivent être prises pour protéger les données et éviter tout traitement non autorisé. Dès lors, la consultation et le stockage des documents concernant les collaborateurs doivent absolument être maîtrisés.
Les droits d’accès aux documents concernant les processus RH (salaires, recrutement, coordonnées, évaluation, gestion des compétences, etc.) sont très complexes. Au sein même d’un service RH, selon les missions confiées et les services de l’entreprise couverts, les employés ne doivent pas avoir accès à l’ensemble des dossiers du personnel. Dès lors, le stockage des documents RH sur une arborescence classique de type Windows rend la gestion des droits d’accès très complexe. La mise en place d’un outil de gestion électronique des dossiers (GED) du personnel permet aux organisations de définir très finement et de manière automatisée les permissions d’accès aux documents, selon par exemple leur nature et le profil défini pour l’utilisateur.
D’autre part, l’utilisation d’un répertoire classique ou d’une messagerie d’emailing ne permet pas de tracer précisément le lieu de stockage des documents. C’est notamment le cas lors de l’entretien annuel où il est courant que le manager conserve une copie du document rédigé, le transmette par email au collaborateur pour validation, puis aux RH pour traitement. Ce document se retrouve alors enregistré en 3 endroits différents et présents dans les boîtes emails de plusieurs personnes. Le dossier du collaborateur en ligne offre une consultation des documents en un point unique et assure un stockage centralisé pour une meilleure maîtrise de la sécurité des documents.
Une solution de GED RH protège mieux les données du collaborateur et diminue les risques induits par le partage des documents via des modes de communication classiques.
2. Pouvoir extraire en tout temps et facilement les données de vos collaborateurs
Saviez-vous qu’un collaborateur, même s’il a quitté la société, a le droit en tout temps de demander les informations que l’entreprise possède sur lui ? L’exercice peut s’avérer difficile pour le service RH lorsque les données collaborateurs sont traitées dans des fichiers Excel et les documents RH enregistrés dans divers répertoires Windows.
La mise en place d’une GED du personnel permet dans ce cas précis d’éviter un travail de recherche fastidieux. Le collaborateur peut accéder en tout temps à son dossier collaborateur, centralisant dans un référentiel unique et sécurisé ses données et documents RH pour une vision à 360°. De plus, une solution GED dispose souvent d’un système de recherche avancée offrant au service RH la possibilité d’extraire en quelques clics les informations souhaitées. Une solution de dématérialisation présente également l’avantage de se positionner comme un outil central dans l’enregistrement des documents qui les rend plus faciles à contrôler et à auditer.
3. Respecter le droit à l’oubli de vos employés
Pour respecter le cadre légal, il est fortement recommandé aux entreprises de ne conserver que les documents et données utiles au traitement des processus RH et au bon fonctionnement de l’entreprise. De ce fait, une gestion rigoureuse de la conservation des documents et des données que vous détenez sur vos employés doit être mise en place et respectée. Là encore, une gestion classique de vos documents via un répertoire Windows ne permet pas de localiser facilement les données à supprimer. L’opération manuelle doit être renouvelée de manière périodique afin d’assurer, notamment, le respect du droit à l’oubli de vos anciens employés.
La GED RH offre une réponse idéale car elle permet de traiter efficacement le cycle de vie des données, de supprimer facilement les données inutiles et de mettre en place des durées de vie sur les documents ciblés pour en automatiser la suppression.
4. Garantir l’authenticité et la traçabilité des documents RH
Les législations en vigueur sont très strictes : quiconque traite des données personnelles doit s’assurer de l’exactitude de ces dernières. Ceci implique donc d’avoir une excellente visibilité sur l’historique des modifications, des consultations ou encore des téléchargements. Par exemple, un certificat de travail doit être conservé en assurant intégralement son authenticité.
La GED présente l’avantage d’intégrer un système de gestion des événements permettant de tracer les actions effectuées sur les documents par les différents utilisateurs. Qu’il s’agisse d’un simple affichage ou d’un changement de contenu, toute action est enregistrée et rendue accessible selon les besoins et permissions. Il devient donc possible grâce à la GED de savoir exactement qui a consulté, modifié ou téléchargé le document.
Les services RH sont donc bel et bien concernés par les réglementations en vigueur sur la protection des données. La mise en conformité du traitement des données et documents liés à vos employés peut être réellement simplifiée grâce à la digitalisation des processus RH et la centralisation des documents dans un système sécurisé et maîtrisé, le dossier du collaborateur.
Vous souhaitez mettre en place une gestion électronique de vos dossiers collaborateurs ?
Dernières actualités
Swissdec 5 : que faire ?
Dès janvier 2025, Swissdec 5 deviendra la norme standard en matière de traitement des salaires. Avec des améliorations en matière de sécurité, conformité et efficacité, cette évolution...