Microtis : GDPR : la fonction RH doit anticiper de nouveaux risques
Pour établir une fiche de salaire, il faut pouvoir disposer de nombreuses données propres à chaque employé. Dans le suivi des absences, des maladies, lors des évaluations, pour constituer un plan de formation… les gestionnaires des ressources humaines doivent inévitablement recourir à des données personnelles (nom, adresse postale, e-mail, photo, coordonnées bancaires, date de naissance…).
Or, à partir du 25 mai 2018, le Règlement Général sur la Protection des données (GDPR en anglais) établit de nouvelles exigences en matière de protection et d’utilisation de ces données. Il octroie de nouveaux droits à ceux que ces données concernent. En outre, les sanctions financières qui pourront être appliquées à toute organisation qui contreviendrait aux règles ont été significativement alourdies.
Mieux protéger et gérer la donnée
Les gestionnaires des ressources humains, dès lors, ont tout intérêt à mieux protéger la donnée et à améliorer leur gestion.
En outre, chaque organisation devra être en mesure de satisfaire les droits de chaque employé vis-à-vis de ses données personnelles. Tout collaborateur pourra notamment exiger d’accéder à l’ensemble des données personnelles que détient l’entreprise à son propos, de les corriger, de demander à ce qu’elles soient supprimées ou restituées, de s’opposer à un traitement particulier de ces informations.
Dans le chef du responsable RH, il n’est pas indispensable de requérir un consentement particulier du collaborateur pour utiliser les données nécessaires à l’application d’un contrat de travail ou à une obligation légale. Par contre, pour tout autre traitement qui n’en découle pas, il faudra obtenir un consentement formel pour utiliser des données personnelles à des fins clairement déterminées.
Des outils digitaux pour faciliter la gestion de la donnée RH
Le GDPR constitue une belle opportunité de digitaliser la fonction RH, pour se mettre en conformité tout profitant de réels gains d’efficacité.
Des logiciels de gestion RH, comme ceux de la suite Gesper de Microtis, permettent par exemple de mieux catégoriser et structurer près de 250 données différentes dans des répertoires centraux.
Ces solutions digitales permettent d’effectuer divers traitements sans avoir à dupliquer la donnée dans plusieurs tableaux ou à travers différents systèmes. La donnée personnelle est encodée une seule fois, à un seul endroit. L’information peut être plus facilement cryptée. Les accès à la donnée personnelle sont alors encadrés par un système d’autorisation.
En profiter pour améliorer la gestion des ressources humaines
De tels outils de gestion RH permettent à chaque collaborateur d’accéder facilement à ses données personnelles, ainsi qu’à l’ensemble des documents relatifs à son contrat. Il peut directement modifier une série de données, dans des champs prédéfinis. A sa demande, il est possible de lui restituer l’ensemble des données, celles-ci étant conservées en un seul point.
Au départ de ce répertoire central, l’entreprise peut effectuer divers traitements, selon ses besoins. Divers modules permettent d’effectuer le calcul des salaires et l’établissement des fiches de paie, d’effectuer un suivi des évaluations, d’établir un plan de formation, de suivre les demandes de congés, les absences ou d’autres événements liés à la relation que l’entreprise entretient avec chaque collaborateur.
Quant à la suppression des données à la demande du collaborateur, elle ne peut avoir lieu que si la loi n’oblige pas l’entreprise à les conserver. Par exemple, au Luxembourg, les données relatives à la paie doivent être conservées durant dix ans. Si l’employé demande leur suppression, l’entreprise devra s’assurer que, une fois le délai légal passé, la donnée sera effectivement bien supprimée et devra être en mesure de le prouver.
Microtis accompagne ses clients face à ces nouveaux enjeux
Dans la perspective d’entrée en vigueur de la nouvelle réglementation, Microtis met en œuvre toutes les démarches pour que ses logiciels soient GDPR compliant. Nous allons prochainement proposer un « GDPR Dashboard » permettant aux responsables RH en charge de la gestion et de la protection des données d’accéder à de nouvelles fonctionnalités. A travers elles, il pourra autoriser la modification de champs précis, exporter ou supprimer la donnée selon des règles établies, analyser les accès à l’information. Nous accompagnons aussi nos clients pour les aider à sécuriser leur base de données, avec des solutions d’encryptage.
Pour plus d’information, contactez nos experts.
A lire aussi :
24 October 2022
23 September 2022