RH : comment protéger les informations sensibles du personnel ?

La gestion du capital humain est primordiale en entreprise. Impossible d'avancer sans recrutement, sans management ou encore sans payer ses salariés. Or, chacun de ces processus suppose la manipulation de données confidentielles. Comment répondre aux impératifs économiques et managériaux de l'entreprise sans transiger sur la sécurité des données ?

Quelles sont ces informations confidentielles ?  

Les données à caractère confidentiel sont omniprésentes dans le quotidien du service RH.

Les données du processus de recrutement  

La collecte de données personnelles commence dès le recrutement. Les informations recueillies sont strictement réservées aux personnes qui participent au processus. Les dossiers non retenus peuvent être conservés, à condition que les candidats en soient informés et qu’ils aient la possibilité de contester.

Les infos de gestion du personnel  

Les informations utiles à la gestion du personnel sont particulièrement sensibles. On parle de taux d'imposition (avec le prélèvement à la source), d’adresse de résidence, de coordonnées d’un proche… Tout d'abord, la CNIL rappelle que l’employeur doit se limiter aux documents pertinents dans le cadre de la gestion RH. Deuxièmement, il doit contrôler l'accès aux données qu’il est autorisé à collecter. Enfin, il s'engage à respecter les délais de conservation légaux.

Les habitudes et les rythmes de travail  

Le pôle RH peut utiliser des données lui permettant de calculer le temps de travail effectif des collaborateurs et/ou le temps accordé à chaque client de l'entreprise pour la facturation par exemple. Ces procédés sont autorisés à condition que les salariés soient avertis de leur mise en place. Sauf exception, il est interdit de surveiller les salariés à l’aide d’un outil d’enregistrement à distance des activités réalisées sur ordinateur.

Les échanges privés entre les collaborateurs  

Lorsque l'entreprise met son parc informatique à la disposition du salarié, les activités qui y sont réalisées sont considérées comme étant à caractère professionnel. Par conséquent, l'employeur peut à priori en prendre connaissance. Mais ces libertés de contrôle restent très encadrées et doivent se faire dans le cadre de la protection des données et du respect de la vie privée. Par exemple, si un email a pour intitulé « privé » ou « personnel », l'accès est strictement réservé à l’employé et à son destinataire.  

Quelles sont les pratiques et les outils à mettre en place ?

Avec les bons outils et les bonnes pratiques, toutes les informations utiles sont exploitées dans le respect de la réglementation et sans risque pour la sécurité des données RH.

Responsabilisation du personnel du service RH

L'obligation de confidentialité sur les données du personnel doit être encadrée et clairement signifiée aux collaborateurs du service RH. Ceux-ci ne sont pas autorisés à divulguer des informations à des tiers ou à toute personne non autorisée au sein de l'entreprise.

Dans l’idée, cette interdiction s'apparente au secret professionnel qui vise le milieu médical. Dans les faits, elle ne s'applique pas de la même manière et doit impérativement être stipulée dans le contrat de travail du salarié.

Maîtrise de la réglementation et de ses évolutions

La frontière est parfois mince entre les droits de l'employeur et le respect de la confidentialité des données du personnel. Les collaborateurs du pôle RH doivent rester à l'affût des dernières évolutions réglementaires afin d'ajuster les modes de gestion en conséquence.

Le pôle RH doit aussi répondre à toutes les demandes légitimes émanant d’un tiers ou d'un collaborateur. Il doit par exemple répondre favorablement à la demande d’un salarié souhaitant consulter son propre dossier professionnel.

Les outils sécurisés pour les Ressources Humaines

Parmi les outils sécurisés pour gérer les informations personnelles des équipes, la gestion électronique des documents (GED) permet aux entreprises de gagner en productivité et en souplesse. Les fonctionnalités des logiciels de GED couvrent tous les métiers et services de l'entreprise : GED RH, GED juridique, GED marketing, GED facturation…

Pour le pôle RH, la GED doit impérativement se plier aux mesures de sécurité et de confidentialité en vigueur. Si les outils de GED ont l'avantage de simplifier l’accès aux données du personnel, ils doivent en retour offrir des possibilités de contrôle renforcées.

Par exemple, la plupart des salariés utilisent régulièrement leur espace personnel en ligne pour consulter et télécharger leurs fiches de paie. Pratique et très appréciée, cette possibilité suppose que les droits et les contraintes d'accès puissent être gérés sans la moindre faille.

Pourquoi utiliser une plateforme de dématérialisation 100 % RH ?

Les solutions dématérialisées sont généralement privilégiées par les entreprises. Les logiciels dédiés aux ressources humaines ne comprennent que les options utiles à la profession dans le cadre de ses missions.

Pour répondre à cette demande, Indexware s’est associé à RHlog pour créer une solution de dématérialisation 100 % RH. L’outil regroupe toutes les fonctionnalités essentielles au pilotage des ressources humaines : connexion multisupport, accès sécurisé, signature en ligne, mise à disposition des bulletins de salaire dans un coffre-fort numérique, fonction scan vers mail… Chaque processus RH est simplifié et sécurisé. La charge administrative est considérablement allégée et le gain d'espace de stockage n'est pas non plus à négliger.