Dans un contexte de digitalisation croissante, protéger les données personnelles des salariés est un impératif pour renforcer la confiance au sein des établissements. L’application du règlement général sur la protection des données (RGPD) ne concerne pas uniquement les usagers : elle s’applique aussi pleinement aux collaborateurs, dès le recrutement et tout au long de leur carrière.
L’employeur ne peut collecter que les données strictement nécessaires à la gestion des ressources humaines. Les données dites « sensibles » (santé, opinions politiques, religion, appartenance syndicale…) doivent être évitées. Des précautions particulières doivent entourer les données à risque, comme les coordonnées bancaires ou le numéro de sécurité sociale : seuls les personnels habilités doivent y accéder, et les accès doivent être tracés (identité, date, finalité).
Les salariés doivent être clairement informés à chaque fois que des informations sont demandées : mise à jour administrative, évaluation, demande de formation… Ils peuvent à tout moment solliciter une copie de l’ensemble des données les concernant, y compris après leur départ.
En matière de recrutement, seules les données pertinentes pour le poste peuvent être recueillies. Les candidats doivent être informés de l’utilisation de leurs données, de leur durée de conservation (deux ans maximum pour les profils non retenus), et de leurs droits (accès, rectification, suppression).
Enfin, la protection des données est l’affaire de tous : au-delà des services RH ou informatiques, chaque salarié doit être sensibilisé aux bons réflexes à adopter dans son quotidien professionnel.
Pour plus d’informations sur la question, cliquez sur le lien suivant pour accéder à la fiche de la CNIL sur le sujet : RGPD en pratique : protéger les données de vos collaborateurs.