Anticiper GDPR avec des outils RH digitaux

23 Janvier 2018 Par Pascal Robert - Microtis
(Photo : Microtis)

Les gestionnaires des ressources humaines jonglent avec de nombreuses données personnelles. Ils sont donc concernés, au premier chef, par les nouvelles exigences imposées par GDPR. Des outils digitaux peuvent leur simplifier la vie et éviter d’exposer l’entreprise à de nouveaux risques.

Pascal Robert, CEO de Microtis, en quoi les gestionnaires des ressources humaines sont-ils concernés par le nouveau règlement sur la protection des données personnelles?

Pour établir une fiche de salaire, il faut pouvoir disposer de nombreuses données personnelles appartenant à chacun des collaborateurs. Dans le suivi des absences, des maladies, lors des évaluations, pour constituer un plan de formation… les gestionnaires des ressources humaines doivent aussi recourir à des données personnelles: nom, adresse postale, e-mail, photo, coordonnées bancaires, date de naissance…

À partir du 25 mai 2018, le Règlement général sur la protection des données (GDPR) établit de nouvelles exigences en matière de protection et d’utilisation de ces données. Il octroie aussi de nouveaux droits à ceux que ces données concernent.

La fonction RH est concernée au premier chef.

Quelles seront les nouvelles obligations auxquelles les responsables des ressources humaines devront répondre?

Tout d’abord, la donnée personnelle devra être mieux protégée.

Chaque organisation devra être en mesure de satisfaire les droits de chaque employé vis-à-vis de ses données personnelles.

Tout collaborateur pourra notamment exiger d’accéder à l’ensemble des données personnelles le concernant que détient l’entreprise, de les corriger, de demander à ce qu’elles soient supprimées ou restituées, de s’opposer à ce que ses données personnelles soient traitées d’une manière ou d’une autre.

L’entreprise devra informer clairement du traitement qui est effectué des données personnelles. Il n’est pas indispensable de requérir un consentement particulier du collaborateur pour utiliser les données nécessaires à l’application d’un contrat de travail ou à une obligation légale. Par contre, pour tout autre traitement qui n’en découle pas, il faudra obtenir un consentement formel pour utiliser des données personnelles à des fins clairement déterminées.

Comment les outils digitaux peuvent-ils aider les responsables RH dans la perspective d’entrée en vigueur du nouveau règlement?

GDPR constitue une belle opportunité de digitaliser la fonction RH, pour se mettre en conformité tout en profitant de réels gains d’efficacité.

Des logiciels de gestion RH, comme ceux de la suite Gesper de Microtis, permettent par exemple de mieux catégoriser et structurer près de 250 données différentes dans des répertoires centraux.

Ces solutions digitales permettent d’effectuer divers traitements sans avoir à dupliquer la donnée dans plusieurs tableaux ou à travers différents systèmes. La donnée personnelle est encodée une seule fois, à un seul endroit. L’information peut être plus facilement cryptée. Les accès à la donnée personnelle sont alors encadrés par un système d’autorisation.

Dans quelle mesure ces outils informatiques RH facilitent-ils la gestion des données?

Les ressources humaines, avec de tels outils de gestion RH, peuvent permettre à chaque collaborateur d’accéder à ses données personnelles, ainsi qu’à l’ensemble des documents relatifs à son contrat. Il peut directement modifier une série de données, dans des champs prédéfinis. À sa demande, il est possible de lui restituer l’ensemble des données, celles-ci étant conservées en un seul point.

Au départ de ce répertoire central, l’entreprise peut effectuer divers traitements, selon ses besoins.

Divers modules permettent d’effectuer le calcul des salaires et l’établissement des fiches de paie, d’effectuer un suivi des évaluations, d’établir un plan de formation, de suivre les demandes de congés, les absences ou d’autres événements liés à la relation que l’entreprise entretient avec chaque collaborateur.

Quant à la suppression des données à la demande du collaborateur, celle-ci ne peut se faire que si la loi n’oblige pas l’entreprise à les conserver. Au Luxembourg, les données relatives à la paie doivent être conservées durant dix ans. Si l’employé demande leur suppression, l’entreprise devra s’assurer que, une fois le délai légal passé, la donnée sera effectivement bien supprimée et devra être en mesure de le prouver.

Comment accompagnez-vous vos clients afin qu’ils soient prêts pour l’entrée en vigueur de GDPR?

Dans la perspective d’entrée en vigueur de la nouvelle réglementation, Microtis met en œuvre toutes les démarches pour que ses logiciels soient GDPR compliant. Nous allons aussi proposer un «GDPR Dashboard», permettant aux responsables RH en charge de la gestion et de la protection des données d’accéder à de nouvelles fonctionnalités. À travers elles, il pourra permettre certaines modifications, exporter ou supprimer la donnée, analyser les accès à l’information.

Pour plus d’information, contactez nos experts.

Retrouvez l’intégralité de Digital HR

 

 

 

 

La rédaction a choisi pour vous

Docler Holding

23 Février 2018

Docler Holding lance ses services de recrutement en IT. Reconnu pour son excellence dans le recrutement IT, Docler Holding a décidé de partager son pôle de talents et son savoir-faire avec les secteurs privés et publics, ainsi que les nombreuses communautés techniques locales.