Services RH et Paie : devenir conforme RGPD en 4 étapes

Services RH et Paie : devenir conforme RGPD en 4 étapes

Le Règlement Général de Protection des Données ne concerne pas uniquement les données des clients. Les données internes et celles de vos salariés sont également concernées par la nouvelle réglementation.

Professionnels de la RH et de la paie, pour vous mettre en conformité avec le RGPD, vous devez :
– Recruter/nommer un DPO
– Identifier les données que vous avez sur vos salariés
– Optimiser votre système pour mieux gérer ces données
– Prouver aux salariés que leurs demandes liées aux données ont été traitées

Recruter ou nommer un DPO

Le Data Protection Officer est la personne en charge de la mise en conformité au sein de l’entreprise. C’est aussi la plaque tournante entre l’entreprise, la CNIL et les sous-traitants.

Identifier  les données que vous avez sur vos salariés

Les données collectées pour un salarié démarrent au moment où il candidate à votre offre d’emploi ou passe un entretien. En vertu du RGPD, un salarié ou candidat peut demander à tout moment un accès à ses données personnelles.

Une donnée selon le RGPD est une donnée à caractère personnel, « se rapportant à une personne physique identifiée ou identifiable » : comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, des informations génétiques ou économiques…

On distingue l’identification directe de l’identification indirecte.

  • Identification directe : lorsque l’identification est liée à une donnée désignant directement la personne (ex: nom)
  • Identification indirecte : lorsque l’identification est lié à un ensemble de données permettant d’identifier une personne précise (ex : adresse IP, n° de téléphone, photographie…)

Nous avons mis au point un outil excel gratuit afin de faire le point sur votre utilisation actuelle des données.

Optimiser votre système pour mieux gérer ces données

Prouver aux salariés que leurs demandes liées aux données ont été traitées

En vertu du RGPD, vous devrez être transparent sur la façon dont vous traitez les données personnelles de chacun. Vous devrez fournir aux salariés et aux candidats des avis de confidentialité qui précisent le but et la base juridique justifiant ce traitement et indiquer si vous transférerez leurs données en dehors de l’UE.

Quels sont les risques en cas de non-respect ?

>Nous vous conseillons de ne pas ignorer le RGPD, qui entrera en vigueur le 25 mai 2018. Les sociétés non conformes feront face à des pénalités difficiles à ignorer. Les amendes peuvent s’élever jusqu’à 20 millions d’euros, ou jusqu’à 4% du chiffre d’affaires global annuel d’une entreprise. De plus, les salariés pourront intenter des poursuites directes, y compris en justice, directement contre leur employeur.

Un outil pour s’organiser

Former Ses Salaries met à votre disposition un outil vous permettant de faire un état des lieux de vos données au sein de votre service RH. Cet outil vous permet d’identifier les actions et de construire votre nouvelle politique de sécurisation au sein de votre service.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.