Protection des données personnelles : pourquoi adapter son SIRH avec le RGPD ?
L’entrée en vigueur prochaine du RGPD pousse les RH à adapter leur SIRH.
Qu’est-ce que le RGPD ?
Le vocable un peu barbare « RGPD » désigne le Règlement Général de l’Union européenne sur la Protection des Données. Inspiré de la loi Informatique et libertés, il uniformise au niveau européen les normes relatives au traitement des données à caractère personnel par les entreprises privées et les autorités publiques. Le RGPD entrera en vigueur le 25 mai 2018.
Pourquoi les RH sont particulièrement concernées par le RGPD ?
Le RGPD, adopté en avril 2016, a notamment pour objectif de « redonner aux citoyens le contrôle de leurs données personnelles ». Il s’adresse à toutes les entreprises qui traitent, stockent ou collectent des données sur les citoyens européens.
Si ce règlement s’applique ainsi à 99 % des entreprises, les RH sont particulièrement concernés, notamment par la confidentialité des données RH (paie, rémunérations, risques psycho-sociaux, données personnelles, données des candidats rencontrés lors des recrutements…), qu’ils sont amenés à traiter.
Ainsi, pour se mettre en conformité avec le RGPD, sous peine de sanction, les RH devront notamment :
• Informer les individus concernés de leurs droits sur leurs données personnelles.
• identifier et localiser les données personnelles des salariés et candidats,
• sécuriser ces données et gérer les habilitations associées,
• s’assurer que les règles de rétention propres à chaque type de données sont bien conformes aux exigences légales et réglementaires,
• sensibiliser en interne les personnes amenées à manipuler ces données.
Comment adapter son SIRH aux exigences du RGPD ?
La protection de données oblige ainsi les RH à adapter leur SIRH. Cela est particulièrement vrai pour les PME souvent bien moins dotées en ressources pour gérer les risques associés à l’absence de protection.
Dans cette optique, Groupe T2i, éditeur de Notys et HR Café, a pris les devants. Il s’est engagé dans une démarche à plusieurs niveaux, pour renforcer la protection des données personnelles de ses clients, dont à titre d’exemple :
• la sécurité des données personnelles,
• le traitement des requêtes des utilisateurs pour l’accès à leurs données personnelles.
Conscient de l’importance des enjeux en matière de protection des données à caractère personnel, le Groupe T2i s’engage à poursuivre cette démarche de conformité avec le règlement européen. Nous ne manquerons pas de vous informer de la suite de nos avancées.