RGPD : quels enjeux pour le secteur RH ?

calexa group - rgpd enjeux secteur rh

11 Avr RGPD : quels enjeux pour le secteur RH ?

Posted at 07:00h in DRH - Directions des Ressources Humaines, Obligations légales RH by
0 Likes
[social_share]

La mise en place du RGPD s’annonce comme un vaste chantier juridique et technique pour les entreprises à mesure que son entrée en vigueur approche.
Mais quels seront les impacts du RGPD sur la gestion des ressources humaines ?

  1. Qu’est-ce que le RGPD ?
  2. Quel impact du RGPD pour les ressources humaines ?
  3. Les opportunités du RGPD pour la direction des ressources humaines

 

Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données est une directive européenne appliquée dans le droit français et dont l’entrée en vigueur aura lieu le 25 mai 2018 dans tous les États membres de l’Union européenne.
Ce règlement pose les bases pour les décennies à venir sur la protection des données numériques des consommateurs, mais pas seulement. Les salariés sont aussi concernés. Toutes les données qui transitent par votre entreprise dans le périmètre du territoire de l’Union européenne sont susceptibles de tomber sous le coup du RGPD.
{{cta(‘b5d3ef20-c017-4c48-a0e6-7b251a7b506d’)}}
Les obligations des entreprises sont donc très vastes. Parmi ces principes, on compte en premier lieu la cartographie de vos données via la tenue d’un registre des activités de traitement (RAT).
Salariés comme clients auront le droit à être informés dès qu’une donnée personnelle est collectée. Ils peuvent en demander la suppression, même si elle a été donnée avec leur consentement. Le principe de minimalisation impose, quant à lui, que seules les données utiles soient collectées et pour une durée limitée.

Un nouveau poste apparaît : le délégué à la protection des données

Le RGPD consacre la naissance d’un nouvel acteur destiné à mettre en place les changements dans l’entreprise. Le DPO peut être nommé en interne ou en externe. Son rôle est d’informer et de conseiller les responsables de traitement des données, contrôler la conformité des pratiques avec la RGPD et servir d’agent de liaison avec la CNIL.

 

Quel impact du RGPD pour les ressources humaines ?

Il se fera lourdement sentir sur les départements RH

Le RGPD impose des devoirs de protection des données, mais aussi des droits aux salariés qui pourront par exemple demander la suppression de certaines données personnelles, d’y avoir accès ou de les modifier.
Il sera aussi obligatoire de préciser la durée de conservation de ces données et si celles-ci sont amenées à transiter vers d’autres pays.

L’impact du RGPD pour les ressources humaines.

Quels enjeux pour les DRH ?

Le DPO et les DRH sont donc amenés à travailler en étroite collaboration. La mise en conformité des directions des ressources humaines se décline dans tous les aspects du métier.

  • Selon votre politique de recrutement, des ajustements seront plus ou moins nécessaires. La gestion de recrutement passe par la collecte de données personnelles via les CV et les formulaires de candidatures. La conservation de ces données (informations personnelles ou photos) devra faire l’objet d’un signalement au candidat et d’une durée limitée dans le temps. La preuve du consentement sera déterminante.
  • Face aux devoirs légaux qu’implique la gestion des données financières, le RGPD impose de trouver le bon équilibre. Il faudra pouvoir supprimer ces données au bout de cinq ans. Avec le RGPD, les données relatives à la paie devront en outre être davantage sécurisées avec des accès plus restreints qu’auparavant.
  • Certaines données telles que les dossiers médicaux devront être soumis à un encadrement plus strict. La protection des données RH impose que les dossiers médicaux fassent l’objet de demandes d’autorisation supplémentaires.

Comment les SIRH doivent s’adapter au RGPD ?

Plus que jamais, le SIRH constituera le pilier du traitement des données personnelles avec l’entrée en vigueur du RGPD. Les logiciels et les outils devront être par défaut conformés à la réglementation. Le « privacy by design » est une approche essentielle à intégrer dans tous les projets SIRH.

Comment la CNIL contrôlera-t-elle les entreprises ?

Avec le RGPD, les entreprises vont être confrontées à des contrôles administratifs accrus. En cas de contrôle sur place ou en ligne de la CNIL – par des contrôles anonymes sous identité d’emprunt –, des sanctions administratives graduées sont prévues en cas de manquement aux obligations du RGPD sur les données RH. Ces sanctions administratives iront du rappel à l’injonction, puis à la suspension, la mise en demeure, l’astreinte, etc.
En cas de manquement sévère et répété, l’impact du RGPD sur les RH peut se concrétiser par de lourdes sanctions financières. Les entreprises s’exposent à des amendes entre 10 à 20 millions d’euros ou 2 % à 4 % du chiffre d’affaires. La solution la plus lourde sera retenue. La prise de conscience est donc autant forcée que recommandée pour les entreprises récalcitrantes dans le domaine.

Les opportunités du RGPD pour la direction des ressources humaines

Les enjeux du RGPD sur les RH se manifestent par la généralisation des bonnes pratiques et la mise en place d’une approche plus unifiée et plus numérique. Si ces projets de cartographie des données, de renforcement des règles de stockage et de transfert des données, peuvent sembler très fastidieux de prime abord, il faut aussi y voir des opportunités offertes par le RGPD aux RH.

Les opportunités du RGPD pour la direction des ressources humaines.Le RGPD pousse à davantage de numérique

La digitalisation des RH devient impérative avec l’arrivée du RGPD. Les données nécessiteront un traitement adapté à la réglementation très stricte de durée de conservation ou de classement par finalité, par exemple. La numérisation contribue à la protection des données RH. Par conséquent, plus les données personnelles sont numérisées, plus la pérennité de la mise en conformité RGPD est garantie. Face à l’afflux de travail qui s’annonce pour les responsables, un outil numérique de qualité s’avère en outre indispensable pour gagner du temps.

Le RGPD optimise les ressources humaines

Le RGPD tend aussi à imposer une meilleure unité des services RH. La communication devient le point clé d’une mise en place réussie. Le RGPD invite à une rationalisation des différents services RH. Qui conserve quelle donnée ? Quel collaborateur est autorisé à accéder à certaines données ? La communication devient le maître-mot du RGPD. Le règlement si contraignant est finalement une opportunité d’optimiser l’organisation des ressources humaines et d’éviter les doublons au niveau des procédures RH.
Contrairement aux idées reçues, le RGPD représente une opportunité pour les directions des ressources humaines d’améliorer leurs prises de décisions. Toujours plus en avant dans la numérisation, la profession, en première ligne face au nouveau règlement, devra s’adapter à de nombreux changements pour protéger les données des salariés.
Les trois points-clés à retenir :

  • Les ressources humaines seront doublement impactées par l’entrée en vigueur du RGPD. Il concerne autant les clients que les salariés et les candidats de l’entreprise.
  • La digitalisation des services RH est une étape incontournable pour se mettre en conformité par le biais des SIRH compatibles avec le nouveau règlement.
  • En dépit des apparences, le RGPD représente une opportunité de renforcement des DRH, en accentuant leur numérisation et en optimisant leur fonctionnement.

{{cta(‘a69dcded-edf4-4694-8677-ed4049af1d58’)}}

No Comments

Post A Comment