Le RGPD (Règlement Général sur la protection des données), ou GDPR pour les anglophones, entre en vigueur le 25 mai 2018. Tournant radical dans les politiques de protections des données personnelles, il a de nombreuses implications pour les entreprises, notamment européennes. Parmi les départements les plus touchés : les ressources humaines. Pourquoi ? Comment gérer la démarche de mise en conformité au RH ? Et si finalement le RGPD n’était pas une belle opportunité ? Éléments de réponse.
GDPR : les ressources humaines particulièrement impliquées
Depuis de nombreuses années, les différentes réglementations en place se sont surtout préoccupées de protéger les données clients alors que les données des collaborateurs sont souvent restées dans l’ombre. La donne change avec le nouveau règlement ! Les données personnelles des salariés sont désormais au même niveau d’importance que les données clients. Conséquence ? Les ressources humaines se retrouvent particulièrement concernées. D’autant plus car les données gérées par les RH sont considérées comme particulièrement sensibles.
En effet, le RGPD précise bien que les données dites “sensibles” doivent bénéficier de traitements particuliers et être surveillées de très près. Vous, aux RH, qui gérez la paie, les arrêts maladies, la gestion de congés pour évènements familiaux etc., allez donc devoir passer aux cribles vos différents processus de traitements de données afin d’assurer leur conformité avec le règlement européen.
Comment mettre les RH en conformité avec le RGPD ?
Pour mettre l’intégralité des procédures RH en conformité avec le RGPD, une préparation minutieuse s’impose. Tout d’abord, nommez une équipe en charge de la mise en conformité dans le département RH. Elle sera en étroite relation avec le DPO (Délégué à la Protection des Données) de l’entreprise et sera en charge de tous les aspects opérationnels.
Pour bien commencer, cette équipe devra établir une cartographie précise des données gérées par les ressources humaines. Plus cette liste sera exhaustive, plus il sera simple ensuite de prendre les mesures nécessaires. Attention à ne pas sous-estimer les données spécifiques à certaines filiales (comme l’obligation de déclarer sa religion en Allemagne par exemple).
Ensuite, l’équipe devra réaliser un audit des processus de collecte de ces données et du traitement qui leur est réservé. Suite à cet audit, des mesures d’impact du traitement des données devront être réalisées afin de déterminer les risques. Qu’arriverait-il si un Excel relatif à la performance des managers fuitait ? Et si les fichiers des entretiens individuels étaient piratés ? Pour cette partie, vous pouvez vous faire accompagner par un cabinet juridique afin de ne rien laisser au hasard.
Bien évidemment, ces analyses devront être menées régulièrement. De plus, toutes les démarches engagées pour le respect du RGPD doivent être documentées. Cette documentation devra elle aussi être constamment revue et alimentée.
Le RGPD : une opportunité pour les RH
Au vu de l’ampleur du chantier qui vous attend, vous êtes en droit de penser que le RGPD est une contrainte (voire pire). Toutefois, ce règlement peut finalement s’avérer être la parfaite opportunité pour améliorer les performances du département RH. En effet, prenons l’étape de la cartographie par exemple : sans le RGPD, personne n’aurait jamais réalisé cette tâche chronophage. Alors puisque vous n’avez pas vraiment le choix, c’est l’occasion rêvée de procéder au grand nettoyage de printemps dans vos données (et de vous conformer par la même occasion au principe de minimisation des données du RGPD).
Ensuite, l’audit et les mesures d’impacts effectués vous permettront certainement d’y voir plus clair dans la diversité des traitements de données pratiqués au sein des RH. Encore une fois, c’est peut-être le bon moment pour simplifier voire supprimer certains process devenus trop complexes ou inutiles ? Les circonstances se prêtent aussi à la mise en place de nouvelles solutions plus performantes et en accord avec les principes du RGPD. Ne serait-ce pas l’occasion, par exemple, de relancer le chantier de la collecte des éléments variables de paie laissé au placard depuis de trop nombreuses années ?
Le RGPD est certes un tournant difficile à négocier pour les entreprises de par l’amplitude des changements qui doivent être opérés. Cependant, avec des solutions simples, comme Gathering Tools (qui permet d’intégrer tous vos processus Excel au SI, de les sécuriser et de les fiabiliser), il est parfois plus rapide et moins coûteux de se mettre en conformité qu’on ne l’imagine…
Pour être au courant de nos dernières publications, offres d’emplois et actualités, abonnez-vous à notre page entreprise !
/
Pingback: RGPD et RH : quels enjeux ? - Fragrances RH