RGPD et RH : quelles sont les obligations des ressources humaines en matière de règlement général de la protection des données ?

Sabrine Azougli
Mis à jour le
24/6/2024
Comment réussir sa politique RH 2024 ?
Télécharger

La digitalisation RH et de manière générale le secteur des ressources humaines sont soumis à des réglementations spécifiques qu'il faut être en mesure de connaître.

En effet, la gestion du capital humain requiert d'être informé des principales obligations en termes de respect de la vie privée et des données personnelles de vos candidats et salariés. Dans ce contexte, il est essentiel de connaître les règles liées au RGPD dans les RH.

Quelles sont les données protégées par le RGPD ? Quelles sont les obligations de la fonction RH en matière de RGPD ? Zola, logiciel d’entretien annuel, vous explique dans cet article et répond à toutes vos questions !

Les données protégées par le RGPD 

L’utilisation des données personnelles des candidats et des employés d’une entreprise sont de plus en plus réglementés et doivent faire l’objet d’une attention particulière pour les responsables des ressources humaines.

En effet, dès lors qu’un candidat postule au sein d’une entreprise, plusieurs informations personnelles sont détenues par l’organisation. 

Le RGPD permet aujourd’hui de veiller à la protection des données en mettant en place des mesures obligatoires pour les responsables tech RH. 

Il est obligatoire de veiller à la protection de l’ensemble des données qui se rapportent à une personne physique identifiée ou identifiable, notamment sur les informations personnelles suivantes :

  • Le nom et le prénom de l’individu 
  • La date et le lieu de naissance 
  • Le numéro de téléphone
  • Le numéro de sécurité sociale 
  • L’adresse postale personnelle
  • L’adresse mail
  • Les photographies prises dans le cadre de l’exercice de la fonction
  • Les données biométriques
  • Les informations concernant la rémunération
  • Les informations sur les couvertures sociales et médicales
  • Les appartenances syndicales… 

Les obligations d’information du RGPD 

En tant qu’employeur, vous êtes tenu d’apporter à vos salariés certaines informations obligatoires, sous peine de sanctions financières liées au non-respect des réglementations relatives aux RGPD.

Dans ce contexte, voici quelques exemples d’informations obligatoires par le RGPD, que vous devez transmettre à vos collaborateurs :

  • Les raisons de la collecte de leurs informations et données personnelles 
  • Les destinataires de ces données
  • Le temps de conservation de leurs données 
  • Le texte de loi sur lequel figure l’obligation de la collecte des données 
  • Les coordonnées et l’identité de la personne en charge du traitement des données 
  • Le droit d’accès, de modification, de limite d’utilisation et de transfert des données vers d’autres utilisateurs…

5 conseils pour faciliter la gestion du traitement de données dans votre entreprise

Pour mieux appréhender les réglementations liées au RGPD, il est essentiel de faire le point sur l’ensemble des paramètres obligatoires et concernés par le traitement et l’utilisation des données des collaborateurs de votre entreprise, ou des candidats. 

Pour cela, voici 5 conseils concrets à mettre en place pour pouvoir faire le point sur l’ensemble des éléments du traitement des données dans votre organisation : 

  1. Faites le tri dans les données que vous possédez : Il est essentiel de prendre le temps de savoir quelles données sont stockées afin de conserver uniquement celles qui sont utiles. En ce qui concerne les données dont vous ne vous servez pas, c’est le moment de vous en débarrasser. Un conseil, munissez-vous d'une base de données RH !
  1. Minimiser le nombre de données collectées : Le RGPD instaure le principe de limitation de récolte des données. L’objectif est de récolter les données nécessaires  et pertinentes uniquement.
  1. Limiter la durée de conservation des données : Pour respecter les règles liées au RGPD il est indispensable de respecter les durées légales imposées. Par exemple, les bulletins de salaire de vos salariés peuvent être conservés pendant 5 ans maximum. En ce qui concerne les CV la durée est limitée à 2 ans après le dernier contact avec le candidat.
  1. Assurer la sécurité des données collectées : En tant qu’employeur, vous êtes tenue de garantir la sécurité et la confidentialité des données de vos collaborateurs. Il est donc essentiel de prévoir les outils nécessaires afin de pouvoir modifier et supprimer les données à tout moment.
  1. Obtenir l’accord et le consentement de vos collaborateurs, et des candidats qui postulent à une offre d’emploi : Le RGPD inclut une notion de transparence entre les entreprises et les collaborateurs. Dans ce contexte, il est indispensable d’informer de manière transparente et claire des réponses aux questions suivantes : Quelles sont les données personnelles récoltées et utilisées ? Pourquoi ? Dans quel but ? Combien de temps seront-elles conservées ?
Comment réussir sa politique RH 2024 ?
Télécharger

D'autres articles sur la digitalisation des RH

En voir plus
Comment réussir sa politique RH 2024 ?