SVP
Actualité

La sécurité des données de vos collaborateurs (RGPD, CNIL)

Date de publication
Temps de lecture
4min
La sécurité des données de vos collaborateurs (RGPD, CNIL)
La sécurité des données des collaborateurs doit être la priorité en entreprise. Quelles données sont les plus sensibles et comment les traiter en toute légalité ?

La sécurisation des données est un sujet essentiel aujourd’hui. Selon le Baromètre 2021 de la confiance des Français dans le numérique réalisé par l’Acsel, 58 % des internautes affirment ne pas avoir confiance en Internet. En entreprise, la protection des données des salariés est un enjeu de confiance, mais aussi de conformité légale. Comment sécuriser vos données collaborateurs en bonne et due forme ? C’est ce que nous allons voir dans cet article.

Quelles sont les données salariés concernées ?

Vous n’y échapperez pas : pour chacun de vos collaborateurs, vous devrez collecter et traiter de nombreuses informations personnelles. Le service RH est au cœur de la gestion des données relatives aux salariés de l’entreprise. Ces données sont nécessaires pour créer les bulletins de paie, effectuer les déclarations sociales obligatoires, faire la gestion administrative des salariés, etc. Parmi ces données collectées, certaines sont qualifiées de « sensibles ». Il y a deux types de données sensibles :
  • les données sensibles interdites en entreprise : opinions politiques, convictions religieuses, origine ethnique, activités syndicales, etc. ;
  • les données sensibles obligatoires : coordonnées bancaires (pour établir les bulletins de salaire), numéro de sécurité sociale, etc.
Ces informations sensibles sont encadrées par une réglementation très stricte. Par exemple, l’utilisation du NIR, plus connu sous l’appellation « numéro de sécurité sociale », est limitativement encadrée par le décret n° 2019-341 d’avril 2019. Ainsi, l’utilisation du NIR pour identifier le salarié dans le cadre du déploiement du bulletin de paie électronique constitue un détournement de finalité (selon l’article 5, Principes relatifs au traitement des données à caractère personnel). Les sujets liés à la sécurité des informations des collaborateurs impactent la relation humaine en entreprise. Faites en sorte de communiquer à vos collaborateurs votre intransigeance concernant la sécurité numérique de leurs données personnelles. Informez-les de la nécessité du traitement des données pour des raisons administratives (gestion RH notamment). Il est également important de préciser la durée de conservation de ces données, les personnes habilitées à les consulter, ainsi que les modalités concernant leur modification et leur suppression.

Protection des données personnelles des collaborateurs : que dit la CNIL ?

La CNIL propose un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel (publié le 15 avril 2020). Il vise à assurer la conformité des traitements de gestion courante des ressources humaines (paie, recrutement, formation, etc.) concernant la sécurité des données. Le référentiel de la CNIL est là pour guider les entreprises sur plusieurs points, tels que :
  • Les bases légales du traitement des données ;
  • Les mesures de sécurité en cas de données sensibles collectées ;
  • Les durées de conservation des données de l’entreprise ;
  • Les droits des propriétaires de ces données ;
  • Des explications pour effectuer une analyse d’impact à la protection des données (AIPD) lorsque c’est nécessaire.
Concernant l’AIPD, élément essentiel du RGPD, elle propose une liste de traitements de données stockées pour lesquels elle est obligatoire. Sont ainsi concernées les données génétiques de personnes dites « vulnérables », les actions de profilage reposant sur des données issues de sources externes, les informations de localisation à large échelle, etc.

Les actions à mettre en place pour protéger les données de vos collaborateurs

Pour protéger efficacement les données de vos collaborateurs, il vous faut déployer une dématérialisation des documents RH en bonne et due forme dans votre entreprise. Pour cela, il est impératif de choisir une solution digitale sécurisée respectant des normes en la matière (comme ISO 27 001). Pensez aussi à assurer un stockage numérique conforme aux exigences légales : par exemple, la loi El Khomri précise que les salariés doivent pouvoir accéder à leurs bulletins de paie électroniques pendant 50 ans (ou jusqu’à leurs 75 ans). Voici également 3 points à valider dans le choix de votre solution de dématérialisation des données collaborateurs :
  1. La valeur probatoire des documents RH stockés doit être assurée par le biais d’un système d’horodatage.
  2. Le RGPD (Règlement Général sur la Protection des Données) doit être respecté.
  3. Le niveau de sécurité vis-à-vis des menaces de cyberattaques doit être suffisamment élevé. Mieux vaut opter pour des mesures techniques permettant de sécuriser la connexion, avec par exemple la double authentification, le chiffrement des données et/ou la vérification des connexions suspectes.
Vous recherchez une solution efficace et pérenne pour assurer la sécurité des données de vos collaborateurs ? Nous avons ce qu’il vous faut ! Chez SVP SIRH, nous proposons un système d’information RH souple, modulaire et sécurisé. Il a été conçu pour s’adapter parfaitement aux besoins des services RH les plus exigeants. Découvrez-le sans attendre en cliquant juste ici.
Partager

Coffre-fort électronique

Offrez un coffre-fort électronique à vos collaborateurs, sécurisé et connecté à votre solution de paie

Voir l'offre

Pour ne rien manquer

inscrivez-vous à notre newsletter

Cochez cette case si vous acceptez de recevoir notre newsletter. Afin d'en savoir plus sur l'utilisation de vos données personnelles, rendez-vous sur notre politique de confidentialité de protection des données personnelles. Dans le cas où vous voudriez vous désinscrire de votre newsletter, cliquez sur le lien se trouvant en bas de celle-ci afin de nous notifier de votre décision.