Données personnelles - RGPD

DRH et RGPD : comment informer ses salariés sur le traitement de leurs données personnelles

Un employeur a de nombreuses obligations avec le Règlement général sur la protection des données (RGPD) à l’égard de ses salariés. Le DRH doit notamment informer les salariés sur les traitements de données les concernant.

L’obligation d’information des salariés par le DRH

L’employeur récolte des données concernant ses salariés et va mettre en place un ou plusieurs traitements de données à caractère personnel. Il faut que l’employeur informe ses salariés sur ces traitements de données pour être en conformité avec le RGPD.

Par exemple, l’employeur récolte des données personnelles sur ses salariés comme leur nom, prénom, l’âge, le numéro de téléphone, l’adresse. Toutes ces informations sont logiquement collectées par l’employeur pour pouvoir recruter et rémunérer un salarié. Pour respecter le RGPD, il faut expliquer aux salariés que leurs données sont traitées à des fins de gestion, de recrutement, de rémunération.

Ainsi, le RGPD impose aux DRH d’être transparent. Il faut être en mesure d’informer les salariés les raisons pour lesquelles vous récoltez leurs données.

La possibilité d’information globale des salariés

Le respect de cette obligation d’information est importante à respecter pour l’employeur. En effet, en cas de non-respect de cette obligation, il s’expose à une sanction de la Commission nationale de l’information et des libertés (Cnil).

De ce fait, l’employeur doit être transparent avec ses salariés sur les données qu’il traite à leur sujet. Mais pour faciliter cette obligation de l’employeur, la Cour de cassation a rendu possible l’information globale des salariés. Comment procéder concrètement ?

Respecter concrètement l’obligation d’information pour le DRH

Il peut être difficile de mettre en œuvre cette obligation d’information pour être conforme au RGPD. Alors, il faut adopter une méthodologie efficace :

  • Identifier les grands traitements de données à caractère personnel de l’entreprise. (exemples : le processus de recrutement, la gestion de la paie…)
  • Réaliser un registre de traitement de données, comportant pour chaque traitement l’objectif poursuivi (rémunération, recrutement…), les différentes données (prénom, nom, adresse…), qui peut accéder à ces données (service RH, service commercial…), combien de temps les données sont conservées (1 an après le départ du salarié…)
  • Cibler parmi tous ces traitements de données ceux qui concernent les salariés
  • Rédiger une Charte d’information RH synthétisant les traitements de données réalisés sur les salariés
  • Diffuser la Charte d’information au sein de l’entreprise par email par exemple.

RÉFÉRENCES :

Deshoulières Avocats vous accompagne à toutes les étapes de votre mise en conformité au RGPD et vous assiste dans vos processus RGPD internes.

DEMANDER UN DEVIS GRATUIT