Un employeur a de nombreuses obligations avec le Règlement général sur la protection des données (RGPD) à l’égard de ses salariés. Le DRH doit notamment informer les salariés sur les traitements de données les concernant.
DRH et RGPD : L’obligation d’information des salariés par le DRH
L’employeur récolte des données concernant ses salariés et va mettre en place un ou plusieurs traitements de données à caractère personnel. Il faut que l’employeur informe ses salariés sur ces traitements de données pour être en conformité avec le RGPD.
Par exemple, l’employeur récolte des données personnelles sur ses salariés comme leur nom, prénom, l’âge, le numéro de téléphone, l’adresse. Toutes ces informations sont logiquement collectées par l’employeur pour pouvoir recruter et rémunérer un salarié. Pour respecter le RGPD, il faut expliquer aux salariés que leurs données sont traitées à des fins de gestion, de recrutement, de rémunération.
Ainsi, le RGPD impose aux DRH d’être transparent. Il faut être en mesure d’informer les salariés les raisons pour lesquelles vous récoltez leurs données.
La possibilité d’information globale des salariés
Le respect de cette obligation d’information est importante à respecter pour l’employeur. En effet, en cas de non-respect de cette obligation, il s’expose à une sanction de la Commission nationale de l’information et des libertés (Cnil).
De ce fait, l’employeur doit être transparent avec ses salariés sur les données qu’il traite à leur sujet. Mais pour faciliter cette obligation de l’employeur, la Cour de cassation a rendu possible l’information globale des salariés. Comment procéder concrètement ?
Respecter concrètement l’obligation d’information pour le DRH
Il peut être difficile de mettre en œuvre cette obligation d’information pour être conforme au RGPD. Alors, il faut adopter une méthodologie efficace :
- Identifier les grands traitements de données à caractère personnel de l’entreprise. (exemples : le processus de recrutement, la gestion de la paie…)
- Réaliser un registre de traitement de données, comportant pour chaque traitement l’objectif poursuivi (rémunération, recrutement…), les différentes données (prénom, nom, adresse…), qui peut accéder à ces données (service RH, service commercial…), combien de temps les données sont conservées (1 an après le départ du salarié…)
- Cibler parmi tous ces traitements de données ceux qui concernent les salariés
- Rédiger une Charte d’information RH synthétisant les traitements de données réalisés sur les salariés
- Diffuser la Charte d’information au sein de l’entreprise par email par exemple.
RÉFÉRENCES :
- Retrouvez la décision de la Cour de cassation
- Obligation d’information RGPD : article 12, article 13 et 14 du RGPD
- La liste des sanctions prononcées par la Cnil
