Table des matières
- 1. Types de données relatives aux salariés couvertes par les lois sur la conservation des données
- 2. Durée de conservation des données des salariés
- 3. Conséquences du non-respect des lois sur la conservation des données des Salariés
- 4. Atteinte à la réputation et perte de confiance des employés
- 5. Meilleures pratiques pour une conservation conforme des données
- 6. Formation et sensibilisation des employés
- 7. Passer par un logiciel de gestion administrative du personnel
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Il a alors, impacté la plupart des entreprises françaises. En effet, le RGPD a fait évoluer la loi en matière de conservation des données des salariés. En conséquence, la question de la protection des données personnelles des collaborateurs doit faire l’objet d’une grande vigilance de la part de tous les acteurs de l’entreprise qui ont accès à ces données (direction des ressources humaines, juristes en droit du travail, service comptabilité…). Il est important dès lors, de bien connaitre les règles afin de s’y conformer et éviter toute sanction.
1. Types de données relatives aux salariés couvertes par les lois sur la conservation des données
Les lois sur la conservation des données interviennent bien avant l’embauche et concernent également le recrutement. En effet, lors du recrutement, le candidat va envoyer son CV, et parfois d’autres documents complémentaires. Ces documents sont des données personnelles. Si l’entreprise l’embauche, elle va demander des informations pour constituer son dossier salarié, et respecter les obligations légales : coordonnées personnelles, RIB, diplômes…
Par la suite, les justificatifs médicaux, les bulletins de paie…Toutes ces données personnelles sont couvertes par les lois sur la conservation des données.
L’employeur est tenu d’informer les salariés sur ce que stipule les articles 13 et 14 du RGPD qui concernent les informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée. Cette obligation de transparence est une obligation fondamentale en matière de protection des données.
2. Durée de conservation des données des salariés
Tout dépend de la nature des données sur les salariés. Par exemple en tant qu’employeur, on peut mettre en place des outils qui permettent de calculer le temps de travail effectif des salariés. Ces informations répondent à des exigences en matière de durée de conservation. Idem, pour les candidatures non retenues, si on souhaite conserver le CV de la personne, il faut respecter ce qui est mentionné par la loi et se conformer aux exigences de la CNIL et des obligations de purge de données.
C’est aussi le cas pour toutes les données servant à la gestion du personnel. En effet, l’entreprise peut conserver ces informations pendant toute la période de présence d’un salarié dans l’entreprise, et même après son départ, pour des raisons comptables, sociales ou fiscales. C’est le cas des documents relatifs à la paie ou au contrat de chaque salarié.
3. Conséquences du non-respect des lois sur la conservation des données des Salariés
Si l’employeur ne respecte pas ce que stipulent les lois sur la conservation des données, il peut subir des sanctions juridiques et financières. Ces manquements l’exposent à des amendes administratives pouvant s’élever à 20 millions d’euros ou à 4 % du chiffre d’affaires mondial ainsi qu’à une peine d’emprisonnement de cinq ans.
4. Atteinte à la réputation et perte de confiance des employés
Il est important aussi de noter que cet éventuel jugement peut être rendu public et donc risque de porter atteinte à la réputation de l’employeur. En cas de manquement, il peut perdre la confiance de ses équipes mais surtout de ne plus attirer les meilleurs talents.
5. Meilleures pratiques pour une conservation conforme des données
Tout d’abord, il est important de recenser toutes les données que l’on a, en vue de les classer. Les exigences en matière de conservation des données varient selon les types de données et les secteurs d’activité. Ce classement doit aussi servir à identifier les données à haut risque, comme les informations personnelles sur les anciens employés. Les informations obsolètes doivent être rapidement supprimées. Il est pertinent d’établir un calendrier régulier de révision de sa politique en fonction de la croissance et de l’évolution de l’entreprise et de l’évolution du cadre réglementaire.
6. Formation et sensibilisation des employés
Il faut rapidement intégrer que la protection des données personnelles des employés est aussi leur affaire et qu’il ne s’agit pas uniquement de sensibiliser l’équipe RH ou la comptabilité. Tous les employés doivent être sensibilisés à cette question. En effet, ils sont en contact avec les clients, les fournisseurs… et peuvent à tout moment se retrouver en situation de non-conformité avec la loi.
7. Passer par un logiciel de gestion administrative du personnel
Un SIRH en mode Saas présente aussi bien des avantages liés à l’activité (gain du temps dans les tâches administratives, amélioration de l’expérience collaborateur…) qu’au traitement des données des salariés.
Le SIRH HRMAPS par exemple, s’engage à respecter les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. De plus, elle s’engage à garder les données de ses clients confidentielles, à n’effectuer, en dehors des nécessités techniques, aucune copie des données et en tant que sous-traitant du traitement des données, à assister le responsable du traitement (le client) dans sa mise en conformité.