Aller au contenu

Comment avoir un dossier du personnel conforme au RGPD ?

·
6 minutes de lecture
RGPD et dossier du personnel
Catégories Technologie RH

RGPD et dossier du personnel sont intimement liés. Depuis l’avènement du RGPD en entreprise, les données personnelles jouissent aujourd’hui d’un statut particulier.

Le RGPD en RH a permis d’accroître la sécurité des données qui transitent au sein de l’entreprise comme le dossier du personnel. Dans le domaine des RH, protéger les données de ses collaborateurs est une obligation tant morale que légale.

Les données sensibles sont nombreuses et les ressources humaines doivent mettre tout en œuvre pour en garantir la sécurité. Mais comment créer un dossier RH conforme au RGPD ? On vous l’explique !

coffre-fort numérique

Table des matières

Le dossier du personnel c’est quoi ?

Le dossier du personnel est un outil utilisé par les ressources humaines regroupant les informations des salariés afin de réaliser un suivi personnalisé de qualité.

Confidentiel, il peut être édité sous forme papier ou numérique.

Il comprend généralement plusieurs données comme les informations personnelles du collaborateur (nom, prénom(s), date de naissance, adresse…) et certains documents administratifs (titre de séjour, permis de travail, diplôme…).

Aussi, on y retrouve des détails relatifs au suivi de l’employé comme :

  • recrutement,
  • formations,
  • processus d’onboarding et d’offboarding,
  • évaluation personnelle, notamment de ses compétences,
  • rémunération (d’ailleurs, vous pouvez avoir recours à un coffre fort électronique pour bulletin de paie. Il est pratique pour éviter les pertes de données sensibles…9

Comme son nom l’indique, ce dossier est très personnel. Cet outil est donc le moyen idéal pour garder une trace du parcours ou cycle de vie du salarié au sein de votre entreprise. Le tenir à jour, surtout si vous avez beaucoup d’employés, deviendra indispensable.

À NOTER : Le dossier du personnel doit relater uniquement des faits avérés, des agissements du salarié au sein de la société et ne pas être calomnieux.

Quel est le lien entre la CNIL, le RGPD et le dossier du personnel ?

Le RGPD c’est quoi ?

Voté en 2016 par la Commission Européenne, le RGPD (règlement général de la protection des données) est une loi régissant l’utilisation des données personnelles pour une entreprise ou un site Internet.

Instauré afin de garantir la protection des données sensibles et d’en contrôler son usage, le RGPD s’applique dans toute l’Union Européenne ! Ce règlement permet à tout individu un accès direct à ses données personnelles. Il peut donc en disposer quand bon lui semble.

Ainsi, tout salarié a le droit d’accéder aux données de son dossier professionnel. Il lui suffira d’en effectuer la demande auprès du service RH. La protection des données des salariés et le RGPD sont dorénavant à prendre en compte avant toute constitution de dossier du personnel.

Le code du travail et la CNIL

Le code du travail est un recueil juridique qui régit tout un ensemble de règles relatives au droit du travail. Il est à l’origine de la création du dossier du personnel.

La CNIL (Commission Nationale de l’Informatique et des Libertés) est une autorité administrative indépendante française chargée de garantir le respect du RGPD en entreprise.

Avec la numérisation des processus et des documents, elle s’assure que les droits et libertés des salariés soient respectés, et notamment lorsque l’entreprise choisit de mettre en place un dossier du personnel.

L’entreprise doit informer chaque employé sur la création du dossier de personnel et lui en donner l’accès. Ses données personnelles ne peuvent être à aucun moment divulguées. Si le salarié considère que ses droits sont bafoués, il pourra faire appel à la CNIL pour atteinte à sa vie privée.

Selon son dernier rapport pour 2020, la CNIL indique avoir reçu 13 585 plaintes concernant des organismes ne respectant pas le RGPD.

RGPD et dossier du personnel : comment respecter les données salariés ?

Nous l’avons vu, RH et RGPD sont dorénavant indissociables. Des institutions comme la CNIL mais également l’inspection du travail veillent au grain. En tant qu’employeur, il vous faudra être vigilant et respecter certaines règles pour toujours être conforme au RGPD.

Exposez les règles du RGPD

Afin d’éviter tout quiproquo et dans un devoir d’information, vous devez renseigner vos employés sur cette réglementation et ce qu’elle implique.

En préparant votre organisation, vous préparez également vos salariés. Le RGPD a pour objectif de protéger les données personnelles des individus.

Présentez les exigences du règlement général de la protection des données à tous les responsables de votre organisation et n’hésitez pas à organiser des formations.

Contrôlez vos données

Comme nous l’avons vu, les données que vous avez entre vos mains sont sensibles. Vous devez savoir où se trouvent ces informations et où elles sont stockées.

Vérifiez qui y a accès y compris les prestataires tiers. D’ailleurs, si vous partagez ces renseignements avec d’autres organismes, pensez à en informer vos employés. Leur consentement vous évitera bien des problèmes.

Respectez la conservation des données personnelles

Pour rédiger un dossier du personnel, l’employeur doit recenser des informations précises sur ses salariés. Ces données dites sensibles, doivent être en rapport avec la fonction exercée par l’employé. Elles doivent exclusivement rester dans le cadre du travail.

Ces données ne peuvent être conservées indéfiniment. Cependant, elles peuvent être gardées durant tout le temps de leur présence au sein de l’entreprise. Lorsqu’il quitte cette dernière, ses données personnelles peuvent être stockées 5 ans maximum.

À NOTER : Dans le cadre d’un recrutement, la société pourra conserver des données durant 2 ans maximum si le candidat n’en demande pas la suppression.

Sécurisez vos données pour une conformité RGPD

Les données personnelles sont précieuses, tant pour vous que pour vos salariés. Mais elles le sont aussi pour d’autres entreprises et personnes malveillantes.

Ainsi, il sera essentiel de protéger les données que vous avez en votre possession. Mettez en place des systèmes de sécurité afin d’éviter les cyber attaques et les fuites d’informations. Vos employés vous font confiance, assurez-leur sérénité et tranquillité.

Obtenez le consentement des salariés

C’est probablement la chose la plus importante avec le RGPD et le dossier du personnel. En tant qu’employeur, vous devez absolument obtenir le consentement de vos employés pour entretenir leur données personnelles.

En effet, un dossier du personnel conforme au RGPD ne peut se constituer sans leur accord. Instaurez des procédures leur permettant d’avoir accès quand ils le désirent à leurs données personnelles tout en leur garantissant un droit de modification et/ou de suppression.

Garantissez l’accès aux données

En tant que salarié de votre entreprise, tout individu peut consulter ses données personnelles. Il peut y accéder sur simple demande auprès des ressources humaines ou autres services concernés.

L’employé possède aussi un droit de rectification en cas de données personnelles erronées, et d’un droit à l’effacement.

Il est impossible de refuser l’accès aux informations professionnelles. Soyez attentif, les sanctions de la CNIL sont lourdes en cas d’atteinte aux données des salariés.

RGPD et dossier du personnel : quelles données peut consulter le salarié ?

Si l’employé bénéficie du droit d’accès, il peut uniquement accéder aux données qui le concernent et respecter le droit des tiers. Par exemple, un salarié d’entreprise ne peut accéder aux données d’un autre.

Selon la CNIL, voici les informations auxquels il peut accéder :

  • Ses informations personnelles.
  • Les informations concernant son recrutement.
  • Son historique de carrière.
  • L’évaluation de ses compétences professionnelles.
  • Ses demandes de formations et celles déjà réalisées.
  • Son dossier disciplinaire (si existant).
  • Ses données issues d’un dispositif de géolocalisation.
  • Les éléments concernant sa carrière : promotion, augmentation, changement d’affectation, etc.

En revanche, il ne peut pas accéder :

  • Aux données concernant un tiers.
  • Aux valeurs de classement annuel ou de potentiel de carrière.

Un employé peut demander la consultation de ces infos personnelles quand il le désire. Si sa demande est faite sur place, vous devrez répondre immédiatement à sa requête.

Par écrit ou par voie électronique, vous disposez d’un délai maximal de 2 mois pour accéder à sa demande.

Qui est le responsable de traitement pour la gestion du dossier professionnel des salariés ?

C’est la personne désignée et identifiée par l’entreprise. En somme, le responsable de traitement, c’est la personne qui décide comment et pourquoi les données personnelles sont utilisées dans le cadre du dossier du personnel. C’est lui qui veille à ce que tout soit conforme aux règles du RGPD, garantissant ainsi le respect de la vie privée de vos collaborateurs.

Cette personne est identifiée par un nom et prénom. Elle est la même pour tout le personnel et doit être formée à la gestion des demandes de consultation des données personnelles.

Factorial, la plateforme qui combine RGPD et dossier du personnel

Mettre en place un dossier du personnel conforme au RGPD requiert une attention de tous les instants. Des outils alignés sur les enjeux RGPD vous facilitent la vie.

Vous pouvez dématérialiser vos dossiers du personnel via le coffre fort numérique Factorial, par exemple, pour sécuriser, sauvegarder et gérer les données personnelles de vos salariés.

Factorial propose notamment un logiciel SIRH sur-mesure idéal pour faciliter tous vos processus RH au même endroit. Vous pourrez ainsi confectionner des dossiers du personnel en accord avec le RGPD en quelques clics.

 

Réservez une démo gratuite de Factorial avec un expert RH

Beatrice Roulleau
Béatrice est senior content manager chez Factorial. Sa principale mission : vous inviter à venir, vous donner envie de rester et vous inciter à revenir. Elle a commencé son aventure dans les ressources humaines il y a environ 6 ans et ça continue ! Comme une voiture tout-terrain, elle raffole du hors-piste et n'hésite pas à se frotter à d'autres univers (elle était à une époque une commerciale acharnée qui négociait la vente de formations professionnelles).

Articles Similaires

Laisser un commentaire