Aller au contenu
rgpd

Dossier du personnel conforme au RGPD

Depuis l’avènement du RGPD, les données personnelles jouissent aujourd’hui d’un statut particulier. Le RGPD en RH a permis d’accroître la sécurité des données qui transitent au sein de l’entreprise comme le dossier du personnel.

Dans le domaine des RH, protéger les données de ses collaborateurs est une obligation tant morale que légale. Les données sensibles sont nombreuses et les ressources humaines doivent mettre tout en œuvre pour en garantir la sécurité.

Mais comment créer un dossier du personnel conforme au RGPD ? On vous l’explique !

gestion de documents

Le dossier du personnel c’est quoi ?

Le dossier du personnel est un outil utilisé par les ressources humaines regroupant les informations des salariés afin de réaliser un suivi personnalisé de qualité. Confidentiel, il peut être édité sous forme papier ou numérique.

Il comprend généralement plusieurs données comme les informations personnelles du collaborateur (nom, prénom(s), date de naissance, adresse…) et certains documents administratifs (titre de séjour, permis de travail, diplôme).

Aussi, on y retrouve des détails relatifs au suivi de l’employé : recrutement, formations, processus d’onboarding et d’offboarding, évaluation personnelle, notamment de ses compétences, rémunération… comme son nom l’indique, ce dossier est très personnel.

Cet outil est donc le moyen idéal pour garder une trace du parcours du salarié au sein de votre entreprise. Le tenir à jour, surtout si vous avez beaucoup d’employés, deviendra indispensable.

À noter : le dossier du personnel doit relater uniquement des faits avérés, des agissements du salarié au sein de la société et ne pas être calomnieux.

Le RGPD c’est quoi ?

Voté en 2016 par la Commission Européenne, le RGPD (règlement général de la protection des données) est une loi régissant l’utilisation des données personnelles pour une entreprise ou un site Internet.

Instauré afin de garantir la protection des données sensibles et d’en contrôler son usage, le RGPD s’applique dans toute l’Union Européenne !

Ce règlement permet à tout individu un accès direct à ses données personnelles. Il peut donc en disposer quand bon lui semble.

Ainsi, tout salarié a le droit d’accéder aux données de son dossier professionnel. Il lui suffira d’en effectuer la demande auprès du service RH.

La protection des données des salariés et le RGPD sont dorénavant à prendre en compte avant toute constitution de dossier du personnel.

Le code du travail et la CNIL

Le code du travail est un recueil juridique qui régit tout un ensemble de règles relatives au droit du travail.

C’est d’ailleurs ce dernier qui est à l’origine de la création du dossier du personnel.

La CNIL (Commission Nationale de l’Informatique et des Libertés) quant à elle est une autorité administrative indépendante française chargée de garantir le respect du RGPD

par les entreprises. Avec la numérisation des process et des documents, elle s’assure que l’informatique ne porte pas préjudice aux droits et libertés des individus.

Elle joue un rôle important dans le contenu du dossier du personnel puisqu’elle s’assure que les droits du salarié sont respectés.

Chaque employé doit avoir accès au contenu de son dossier du personnel et même être informé quand ce dernier est créé.

Ses données personnelles ne peuvent être divulguées. Si le salarié pense que ses droits sont bafoués, il pourra faire appel à la CNIL pour atteinte à sa vie privée.

Selon son dernier rapport pour 2020, la CNIL indique avoir reçu 13 585 plaintes concernant des organismes ne respectant pas le RGPD.

Dossier du personnel et respect du RGPD : comment faire ?

Nous l’avons vu, RH et RGPD sont dorénavant indissociables. Des institutions comme la CNIL mais également l’inspection du travail veillent au grain.

En tant qu’employeur, il vous faudra être vigilant et respecter certaines règles pour toujours être conforme au RGPD.

Exposez les règles du RGPD

Afin d’éviter tout quiproquo et dans un devoir d’information, vous devez renseigner vos employés sur cette réglementation et ce qu’elle implique. En préparant votre organisation, vous préparez également vos salariés.

Le RGPD a pour objectif de protéger les données personnelles des individus. Présentez les exigences du règlement général de la protection des données à tous les responsables de votre organisation et n’hésitez pas à organiser des formations.

Contrôlez vos données

Comme nous l’avons vu, les données que vous avez entre vos mains sont sensibles. Vous devez savoir où se trouvent ces informations et où elles sont stockées. Vérifiez qui y a accès y compris les prestataires tiers.

D’ailleurs, si vous partagez ces renseignements avec d’autres organismes, pensez à en informer vos employés. Leur consentement vous évitera bien des problèmes.

Respectez la conservation des données personnelles

Pour rédiger un dossier du personnel, l’employeur doit recenser des informations précises sur ses salariés.

Ces données dites sensibles, doivent être en rapport avec la fonction exercée par l’employé. Elles doivent exclusivement rester dans le cadre du travail.

Ces données ne peuvent être conservées indéfiniment. Cependant, elles peuvent être gardées durant tout le temps de leur présence au sein de l’entreprise.

Lorsqu’il quitte cette dernière, ses données personnelles peuvent être stockées 5 ans maximum.

A noter : dans le cadre d’un recrutement, la société pourra conserver des données durant 2 ans maximum si le candidat n’en demande pas la suppression.

Sécurisez vos données pour une conformité RGPD

Les données personnelles sont précieuses, tant pour vous que pour vos salariés. Mais elles le sont aussi pour d’autres entreprises et personnes malveillantes. Ainsi, il sera essentiel de protéger les données que vous avez en votre possession.

Mettez en place des systèmes de sécurité afin d’éviter les cyber attaques et les fuites d’informations. Vos employés vous font confiance, assurez-leur sérénité et tranquillité.

Obtenez le consentement des salariés

C’est probablement la chose la plus importante avec le RGPD et le dossier du personnel. En tant qu’employeur, vous devez absolument obtenir le consentement de vos employés pour entretenir leur données personnelles.

En effet, un dossier du personnel conforme au RGPD ne peut se constituer sans leur accord.

Instaurez des procédures leur permettant d’avoir accès quand ils le désirent à leurs données personnelles tout en leur garantissant un droit de modification et/ou de suppression.

Garantissez l’accès aux données

En tant que salarié de votre entreprise, tout individu peut consulter ses données personnelles. Il peut y accéder sur simple demande auprès des ressources humaines ou autres services concernés.

L’employé possède aussi un droit de rectification en cas de données personnelles erronées, et d’un droit à l’effacement.

Il est impossible de refuser l’accès aux informations professionnelles. Soyez attentif, les sanctions de la CNIL sont lourdes en cas d’atteinte aux données des salariés.

Quelles données peut consulter le salarié ?

Si l’employé bénéficie du droit d’accès, il peut uniquement accéder aux données qui le concernent et respecter le droit des tiers. Par exemple, un salarié d’entreprise ne peut accéder aux données d’un autre.

Selon la CNIL, voici les informations auxquels il peut accéder :

  • Ses informations personnelles.
  • Les informations concernant son recrutement.
  • Son historique de carrière.
  • L’évaluation de ses compétences professionnelles.
  • Ses demandes de formations et celles déjà réalisées.
  • Son dossier disciplinaire (si existant).
  • Ses données issues d’un dispositif de géolocalisation.
  • Les éléments concernant sa carrière : promotion, augmentation, changement d’affectation, etc.

En revanche, il ne peut pas accéder :

  • Aux données concernant un tiers.
  • Aux valeurs de classement annuel ou de potentiel de carrière.

Un employé peut demander la consultation de ces infos personnelles quand il le désire. Si sa demande est faite sur place, vous devrez répondre immédiatement à sa requête.

Par écrit ou par voie électronique, vous disposez d’un délai maximal de 2 mois pour accéder à sa demande.

Mettre en place un dossier du personnel conforme au RGPD requiert une attention de tous les instants.

Si vous disposez d’un service RH, la tâche vous sera facilitée. Certains outils existent comme le logiciel SIRH existe pour vous aider à gérer les données personnelles de vos salariés.

Factorial propose notamment un logiciel SIRH sur-mesure idéal pour faciliter vos process. Vous pourrez ainsi confectionner des dossiers du personnel en accord avec le RGPD en quelques clics.

Articles Similaires

Laisser un commentaire