Le règlement sur la protection des données est entré en vigueur en 2018. Pour le secteur privé, il touche différentes branches d’entreprises, dont les services RH. Ainsi, la mise en conformité au RGPD est devenue une obligation dans la gestion des données personnelles des salariés. Si certaines organisations perçoivent cette réglementation comme une contrainte administrative, d’autres […]
Le règlement sur la protection des données est entré en vigueur en 2018. Pour le secteur privé, il touche différentes branches d’entreprises, dont les services RH. Ainsi, la mise en conformité au RGPD est devenue une obligation dans la gestion des données personnelles des salariés.
Si certaines organisations perçoivent cette réglementation comme une contrainte administrative, d’autres trouvent dans la liaison entre RGPD et RH un levier pour améliorer leur performance. Le point, c’est tout de suite.
Pour répondre à la question si le RGPD et RH est un frein ou une opportunité pour une meilleure gestion des données, certains aspects méritent d’être abordés.
Le règlement général sur la protection des données est une initiative européenne. Il concerne toute structure, publique ou privée, qui collecte, traite et conserve des données sans distinction d’activité ou de taille. Il a pour objectif d’uniformiser la gestion des données sur les supports traditionnels et numériques.
Les services des ressources humaines collectent, traitent et conservent de nombreuses données, cela depuis l’embauche d’un employé jusqu’à son départ de l’entreprise. Il s’agit de l’identité de la personne par exemple, de sa rémunération et de son imposition, des formations qu’elle a suivies, de ses compétences et aptitudes, de ses demandes de congés, de ses rapports médicaux, et bien plus encore.
Les nouvelles technologies et les services numériques connaissent un essor fulgurant depuis la fin du 20e siècle. C’est d’après ce constat que la CNIL voit le jour en 1978 en France.
Depuis, La CNIL poursuit sa mission d’accompagner et de contrôler l’utilisation des données personnelles à l’ère du tout numérique. Elle encadre les professionnels dans leur mise en conformité et aide les particuliers à gérer leurs informations et à exercer leurs droits.
Bien sûr, la CNIL est une autorité de régulation et en tant que telle, elle a le droit de sanctionner en cas de non-respect de la réglementation en vigueur.
En somme, bien que le RGPD vise à protéger la vie privée et à instaurer une plus grande transparence, il constitue également une contrainte pour les services RH.
Pour le volet RGPD et RH, la CNIL impose un cadre rigoureux pour le traitement des données.
Elle demande à ce que l’employeur :
Ces règles s’appliquent même aux supports externes et aux fournisseurs de logiciels, du moment que les données manipulées concernent des citoyens de l’Union européenne. L’employeur doit prévoir une robuste politique de protection des données.
Les absences de conformité conduisent à des sanctions administratives, civiles et pénales, selon le cas.
La CNIL peut par exemple prononcer une amende allant jusqu’à 4 % du chiffre d’affaires à l’encontre d’une entreprise si un manquement est constaté suite à une évaluation.
L’application du RGPD peut constituer un frein à certaines pratiques RH traditionnelles.
Les services des ressources humaines doivent traiter de multiples données personnelles concernant les employés et les candidats.
Pour le processus de recrutement par exemple, l’employeur doit informer les candidats sur l’utilisation de certaines données et obtenir leur consentement. Puis, comme la conservation de documents sensibles comme les CV ne peut se faire indéfiniment, cela empêche la constitution d’une ressource de talents pour répondre à des besoins futurs.
Le RGPD rend certaines pratiques RH plus complexes, que ce soit avec le recrutement ou la gestion du personnel, en encadrant l’utilisation des dispositifs de suivi et d’analyse : vidéosurveillance, contrôle d’accès, géolocalisation, etc.
Bien que le RGPD représente un défi pour les employeurs, il leur offre surtout des opportunités en matière de gestion des ressources humaines.
Il s’agit de l’un des principaux bénéfices de la mise en conformité. Le RGPD oblige les entreprises à revoir leurs pratiques internes. Bien sûr, cela optimise et responsabilise les processus RH, car la limitation en matière de collecte et de stockage des données :
Le RGPD met un accent sur la sécurité des données personnelles. Pour les entreprises, il s’agit d’une opportunité pour accroitre la confiance des employés en montrant qu’elles respectent et protègent la vie privée.
L’employeur renforce l’engagement des employés en jouant la carte de la transparence en matière de gouvernance des données. D’une part, un environnement de travail plus serein et sécurisé fait que chacun soit plus enclin à transmettre ses informations et donner son consentement sur leur utilisation.
D’autre part, cela peut être une source de motivation et de productivité pour les employés, ce qui booste la performance de l’entreprise.
Mais le RGPD permet surtout à l’employeur de mieux gérer les informations sensibles.
Elle soutient en ce sens l’intégrité de l’entreprise et limite les risques de fuites qui peuvent avoir des conséquences lourdes pour l’entreprise.
La mise en conformité implique d’ailleurs une préparation à gérer des crises en mettant en place une politique de confidentialité adaptée qui décrit :
Lorsque toutes ses recommandations sont respectées, l’entreprise améliore naturellement sa marque employeur. Dans un monde de plus en plus conscient des enjeux de confidentialité et de sécurisation des données, les candidats et les employés sont attentifs à la manière dont leurs informations personnelles sont traitées. Cela est d’autant plus vrai pour les jeunes générations, qui sont particulièrement sensibles à ce sujet.
Lors des campagnes de recrutement, une collecte plus ciblée des données évite l’accumulation d’informations encombrantes. Le recruteur améliore ainsi son efficacité en se concentrant sur les indicateurs pertinents. La conformité au RGPD rend l’entreprise plus performante sur le marché du travail en lui permettant de trouver et de retenir les talents.
Elle peut même devenir un élément clé de la stratégie de communication en se positionnant comme un acteur responsable et éthique.
Une fois les contraintes qu’il impose au service des ressources humaines maitrisées, le RGPD facilite en réalité l’atteinte des objectifs de l’entreprise. De même, un tel engagement améliore la marque employeur.
Néanmoins, les services RH doivent également porter une attention particulière à d’autres aspects comme la formation des équipes, la gestion des sous-traitants ou encore la veille juridique, pour s’assurer que la conformité soit complète et efficace. Le tout suivant une approche proactive.
