Impact du RGPD (ou GDPR) sur les RH et la: comment les employeurs peuvent être conforme


Conformité du RGPD
au sein des services RH et Paie

 

Protection des données : n’oubliez pas celles de vos salariés.

 

Depuis le 25 mai, les amendes sont la réalité concrète en cas de non-conformité.

 
De nombreuses entreprises concentrent leurs efforts relatifs au RGPD (ou GDPR en anglais) sur leurs données externes. Ils examinent les processus et les systèmes pour s’assurer de leur conformité avec les nouveaux droits du client.   Cependant, la nouvelle réglementation s’étend également aux données que vous détenez sur vos collaborateurs.   Depuis le 25 mai, il vous incombe de démontrer que vos services RH et Paie sont inclus dans votre stratégie de mise en conformité. Ils doivent être constamment présents à la table des discussions autour du RGPD, à côté des services financiers, informatiques et des opérations.
 
 
Avoir un outil intégré comme celui d’ADP nous permet d’avoir un seul prestataire, une base de données unique et, grâce à un système de requêtage existant, de collecter rapidement des informations fiables et de pouvoir les diffuser par différents canaux on-line ou par e-mail. Lire la fiche cas client ›   Vincent Perrin, Directeur des Ressources Humaines, SwissLife.
 

Nos webinars

 
 

RGPD : un nouveau paysage réglementaire

Ecoutez les experts d'ADP, Françoise Raphel, Directrice juridique France et Pierre Affagard, Regional Privacy Manager, EMEA, évoquer l'impact du RGPD sur les processus opérationnels au quotidien.

 
 

Soyez à jour sur le RGPD.

Découvrez ce que les employeurs doivent savoir avec Cécile Georges (Global Chief Privacy Officer chez ADP) et Emeline Bissoni (Regional Privacy Manager pour la région EMEA chez ADP).

 

Les données de vos collaborateurs sont-elles protégées ?

 

Si un salarié veut faire valoir ses nouveaux droits et demande à voir toutes les données que vous avez sur lui, que lui répondrez-vous ? Combien de temps vous faut-il pour rassembler toutes ces informations ? Savez-vous réellement où ces dernières sont stockées ?   Vous trouverez certainement les dossiers des RH et les fiches de paie, mais qu’en est-il de toutes les autres données personnelles ? Leurs demandes d’entretien, leurs notes de frais, leurs justificatifs d’absences, etc. ?   Tous ces documents ont tendance à être stockés sur différents systèmes, sur des ordinateurs et dans des dossiers personnels, voire même dans des classeurs physiques.   Dans le cadre du RGPD (ou GDPR en anglais), les droits des salariés ont été renforcés. Les RH doivent donc :  

  • Connaître les données qu’ils ont sur leurs salariés
  • Optimiser leurs systèmes RH pour mieux gérer ces données
  • Prouver aux salariés que leurs demandes liées aux données ont été traitées

 

 
 
Le saviez-vous?   33 % des responsables RH sont préoccupés par la confidentialité des données et le RGPD.   Source: Synthèse de l’étude IDC, Le Cloud, la conformité et les arguments en faveur d’une transformation des RH pour une meilleure stratégie de Gestion du Capital Humain (HCM), 2017
 

Pensez à toutes les données que vous collectez...

À partir du moment où un candidat passe un entretien jusqu’à son départ de l’entreprise, vous aurez collecté des quantités de données impressionnantes à son sujet. Des données auxquelles des salariés peuvent à présent demander d’avoir accès à tout moment, en vertu du RGPD. Voici quelques scénarios auxquels vous devez être préparé.

 

Recrutement

Beaucoup de données personnelles sont collectées pendant le recrutement. CV, portfolios, formulaires de candidature, candidatures spontanées... Quelle est votre politique en matière de gestion et de stockage de ces informations ? Quand un futur salarié potentiel vient pour son entretien, vous collecterez probablement de nombreuses informations personnelles sur votre candidat, comme des photos. Comment pouvez-vous prouver le consentement de ce dernier ? S’ils ne sont pas embauchés, que faites-vous de leurs données ? Combien de temps allez-vous les conserver ? Lorsqu’un candidat est embauché et devient salarié, disposez-vous d’un processus clairement établi pour transférer des données de la base de données de recrutement vers la base de données des employés ? Ou les informations restent-elles stockées dans ces deux bases de données ?

 

Paie

Le RGPD donne aux salariés le droit de faire effacer leurs données personnelles. Toutefois, les organisations doivent respecter d’autres règlements qui nécessitent la conservation de certaines informations, comme les données financières.
Ainsi, si un salarié demande d’effacer les données relatives à sa paie, savez-vous comment réagir ? Êtes-vous capable d’anonymiser ou de chiffrer les données pour répondre aux deux réglementations ?

 

Frais, déplacements, informations médicales

Rappelez-vous que le RGPD affecte tous les systèmes et applications internes qui traitent les données personnelles des salariés. Vos systèmes doivent donc être entièrement conformes.
Êtes-vous sûr d’avoir bien pris en compte toutes les données du salarié – des demandes de remboursement de notes de frais aux relevés de déplacements en passant par les informations médicales ?

 

Avis de confidentialité mis à jour

Désormais, en vertu du RGPD, vous devrez être transparent sur la façon dont vous traitez les données personnelles de chacun.
Vous devrez fournir aux salariés et aux candidats des avis de confidentialité qui précisent le but et la base juridique justifiant ce traitement et indiquer si vous transférerez leurs données en dehors de l’UE.

Il existe beaucoup de scénarios RH que vous devez prendre en compte lors de la planification du RGPD et qui sont décrits dans ce modèle d’Audit des données du salarié. Pour le créer, nous nous sommes basés sur le cycle de vie typique d’un collaborateur et avons inclus des conseils utiles pour évaluer votre niveau de conformité actuel et identifier les prochaines étapes pratiques.

 

Comment ADP peut vous aider ?

 

Le RGPD est l’évolution réglementaire sur la protection des données la plus significative depuis 30 ans. ADP peut vous guider tout au long de ce processus de mise en conformité et réduire vos risques de subir d’importantes amendes.  

Faites votre choix dans notre gamme de solutions RH et paie entièrement conformes – des systèmes de recrutement et de gestion des temps et activités aux plateformes de multilingues et multidevises. Chaque application peut être déployée en complément de votre configuration actuelle, ou en tant que nouvelle solution à part entière.

 
 

Protéger la vie privée et garantir la sécurité sont au cœur de notre mission. Si vous avez besoin d’aide pour choisir la meilleure approche, notre équipe d’experts peut évaluer ce dont vous disposez actuellement et vous recommander une solution qui correspondra parfaitement à vos objectifs. De plus, ils seront toujours à votre disposition pour répondre à vos questions.   

Pour se conformer au RGPD, les facteurs à prendre en compte sont nombreux. Alors, pourquoi ne pas nous laisser prendre soin de vos systèmes RH et de paie ?  

Alors même que les entreprises s’alignent sur les dernières réglementations, ces dernières continuent d’évoluer. C’est pourquoi nous améliorons et mettons à jour nos solutions en permanence afin d’assurer la confidentialité et la sécurité de vos données.

 
 

Nos trois garanties

Sécurité

Choisissez parmi les systèmes sécurisés basés sur le cloud ou sur site qui vous fournissent :

  • Détection intelligente
  • Protection automatique des données
  • Défense contre la fraude
  • Gestion de l’identité
  • Gestion des accès. Les services ADP sont hébergés en de manière sécurisée et centralisée, avec un centre de sauvegarde de données situé en France. Nos services informatiques et d’assistance client sont basés en Australie, au Canada ainsi qu’en Inde via un accès à distance sécurisé.

Conformité

ADP opère en UE, nous devons donc également nous conformer au RGPD – en tant qu’employeur, mais aussi en tant que fournisseur de services. Pour prouver notre engagement en matière de protection des données, nous avons appliqué avec succès les règles internes d’entreprises (BCR – Binding Corporate Rules) suivantes en 2016 :

  • Processor Code, pour le traitement des données en tant que fournisseur de services HCM
  • Controller Workplace Code, pour traiter les données dont nous disposons en tant qu’employeur
  • Controller Business Code, pour traiter les données dont nous disposons en tant que partenaire. Les BCR sont l’étalon or en termes de conformité au RGPD, elles nous assurent de suivre un seul et unique ensemble de règles pour protéger les données personnelles.

Assistance

Nos professionnels dédiés à la conformité opèrent à partir de 15 centres de services internationaux, ils desservent 112 pays, et sont toujours disponibles pour répondre à vos questions. Ils surveillent en permanence les environnements législatifs au niveau local afin de vous guider dans votre processus de conformité, ce qui réduit vos risques de devoir payer des amendes et pénalités importantes. Ils peuvent également fournir des conseils spécifiques en RGPD, des formations et une assistance à vos départements RH. Nous disposons aussi d’une Équipe Internationale pour la Protection de la Vie Privée, avec des avocats spécialisés en protection de la vie privée, des responsables de programmes de protection de la vie privée et des analystes de risques dans chaque région du globe, prêts à vous aider à mieux protéger vos données personnelles.

 
 

Quand vous pensez au nombre de données personnelles que vous générez vous-même tout au long de votre carrière, cela peut déclencher un signal d’alarme. Mais par quoi les entreprises doivent-elles commencer afin d’être conforme au RGPD dès Mai 2018. Cécile Georges, Directrice Globale de la Protection de la Vie Privée chez ADP, parle des questions auxquelles vous devez répondre.

Lire le blog post ›

 
 

D’autres éléments sur le RGPD

 

Je souhaite être contacté(e) par ADP

 

* Champ obligatoire

Please enter your First name.
Please enter your Last name.
The Email field contains an invalid email address.
Please enter a Company name.
Enter an Address
Enter a city
The Phone Number field is requierd.
Enter # of Employees.
Enter a ZIP Code
 

Commentaires

Enter a remark.