Dans le domaine des ressources humaines d'une entreprise, le traitement d'une grande quantité de données à caractère personnel est inhérent au travail. Vous découvrirez ici ce à quoi il faut faire particulièrement attention en matière de protection des données.

Droits du travailleur

Le traitement des données à caractère personnel commence dès que l'entreprise reçoit la candidature d'une personne intéressée. La protection des données a ici pour objectif de protéger les droits de la personnalité du (futur) employé.

C'est pourquoi le travailleur a le droit de consulter les données enregistrées à son sujet. Cela inclut non seulement son dossier personnel, mais aussi toutes les données qui sont par ailleurs enregistrées à son sujet.

En outre, l'employé a le droit que des données sensibles le concernant soient retenues par l'employeur. C'est le cas, par exemple, des informations concernant Congés maladie ou l'état de santé. En principe, l'employeur ne peut également transmettre des données à caractère personnel concernant l'employé que si cela est nécessaire à l'exécution du contrat de travail ou si un consentement a été donné.

Si l'employeur demande à l'employé des choses qui ne doivent pas être demandées, l'employé peut aussi se taire ou même mentir.

Obligations de l'employeur

En revanche, l'employeur (ou le service RH en particulier) a également diverses obligations envers l'employé, qui servent également à protéger ses droits de la personnalité.

Les données collectées de manière illicite, obsolètes ou erronées doivent être effacées, corrigées ou bloquées sur demande.

Si des données sensibles que l'employeur n'est pas légalement tenu de conserver doivent être enregistrées (par exemple, l'appartenance religieuse doit être enregistrée pour la collecte de l'impôt ecclésiastique), un consentement doit être obtenu.

Le travailleur doit être pleinement informé de toutes les opérations concernant ses données à caractère personnel. Il doit notamment être informé du responsable du traitement, de la finalité, de la catégorie de données concernées, du transfert éventuel de données vers des pays tiers, de la durée de conservation et des raisons pour lesquelles cela est nécessaire.

En outre, le service RH est responsable de la protection des données contre les tiers non autorisés. Dans ce contexte, il convient de veiller à ce que l'accès aux données soit réglementé en conséquence par des autorisations d'accès. Pour cela, il est préférable de recourir à un logiciel éprouvé et de nous demander conseil pour le choix et l'installation.

Actions à entreprendre par le service RH

Afin de maintenir le niveau de protection du RGPD, les actions suivantes doivent typiquement être menées si nécessaire :

Les données à caractère personnel doivent être supprimées dès que la finalité du traitement n'existe plus. Il existe à cet effet divers outils automatisés sur lesquels nous pouvons vous conseiller.

Le domaine des RH a également pour mission de respecter l'économie des données et de satisfaire aux obligations d'information du RGPD. Les contrôles d'accès et d'entrée font également partie de ses attributions. Dans ce contexte, il faut également veiller à ce que le traitement des données sensibles soit séparé des autres données. Il convient également de contrôler régulièrement si les services et les logiciels utilisés sont conformes aux dispositions du RGPD.

Enfin, il incombe aux RH de pouvoir prouver à tout moment que les dispositions légales en matière de protection des données sont respectées (obligation de rendre des comptes).

Conclusion

Outre la gestion des "ressources humaines", de très nombreuses tâches liées à la protection des données relèvent de la compétence du service RH. Le respect des dispositions légales en matière de protection des données revêt ici une très grande importance.

La numérisation croissante n'est pas la seule à poser des défis récurrents. La quantité de réglementations à respecter peut également devenir rapidement inextricable. C'est pourquoi nous vous conseillons volontiers sur les solutions optimales pour votre entreprise.

fr_FRFrançais