Les données RH personnelles sont collectées et utilisées par les entreprises. Pour préserver le caractère privé de ces informations, l’employeur doit respecter le règlement général sur la protection des données : le RGPD.
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen harmonisant les règles de traitement des données à caractère personnel dans l’Union européenne.
Il renforce et complète la loi du 20 juin 2018 relative à la protection des données personnelles.
Le RGPD comprend trois objectifs principaux :
- renforcer les droits des personnes,
- responsabiliser les acteurs traitant des données,
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Les erreurs à éviter
Certaines erreurs restent très fréquentes dans les entreprises, notamment dans la gestion des ressources humaines.
La première erreur consiste à conserver les données trop longtemps. De nombreuses entreprises gardent les CV des candidats pendant plusieurs années. Or, la durée maximale recommandée est de 2 ans après le dernier contact avec le candidat.
Une autre erreur fréquente concerne les envois de données sensibles. Un email mal adressé, une fiche de paie envoyée au mauvais salarié ou un fichier partagé sans vérification peuvent constituer une violation de données.
Certaines entreprises oublient aussi d’informer les salariés de leurs droits. Le RGPD impose pourtant d’expliquer clairement l’utilisation des données, ainsi que les droits d’accès, de modification ou de suppression.
Il est aussi courant de laisser un accès trop large aux données RH. Des dossiers salariés accessibles à tous ou des fichiers partagés sans restriction exposent directement les données personnelles.
Enfin, beaucoup d’entreprises négligent les relations avec leurs prestataires. Pourtant, même en cas d’externalisation (paie, recrutement…), l’employeur reste responsable des données et doit encadrer ces échanges par des clauses RGPD.