GDPR : les RH en première ligne !

Partager

Les collaborateurs ont beaucoup à gagner de l’implémentation des procédures de mise en conformité au RGPD*. L’amélioration de la sécurité et de la transparence autour de leurs données pourrait constituer le socle d’un nouveau contrat de confiance en interne… et permettre d’optimiser l’aide à la décision pour la gestion du personnel. Les Ressources Humaines (RH) jouent donc un rôle crucial dans ce virage. *GDPR en anglais

Mieux encadrer les données des collaborateurs

Selon une étude IDC de 2017, 33 % des responsables RH se disent préoccupés par la confidentialité des données et le GDPR. À l’échelle européenne, c'est à la fois beaucoup… et très peu, car les RH jouent un rôle crucial dans la mise en conformité de leur entreprise. Les Ressources Humaines manipulent en effet de nombreuses données personnelles (rémunérations, performances, évolutions, primes, avantages, cursus etc.) à des fins de recrutement, de gestion de carrière ou de suivi du temps de travail. Ces données ont tendance à être éparpillées et la modernisation des architectures réseaux implique parfois de les migrer vers des plateformes externes, parfois même à l'étranger…

Le GDPR encadre désormais ces usages et renforce les droits de salariés : les responsables RH devront mieux connaître les données qu’ils détiennent, optimiser leurs systèmes de gestion et prouver aux salariés que les demandes relatives à leurs informations personnelles ont été traitées. Pour cela, ils devront contribuer à mettre en place :

  • des dispositifs de protection de leurs bases de données
  • des mesures générales de contrôle de la data en interne
  • et des procédures de gestion du consentement, en accord avec le droit des collaborateurs sur leurs informations personnelles

 

Orchestrer la mise en place de la nouvelle organisation

Les équipes des Ressources Humaines vont aider les dirigeants à mettre en place cette nouvelle méthode de compliance (mise en conformité), nécessaire à l'adoption du GDPR.

D’abord, en désignant un responsable/pilote de la compliance en la personne du Data Protection Officer, et en précisant les missions de ce dernier. Obligation légale, le recrutement de ce nouveau profil peut être mené en interne, à l'externe, ou être sous-traité. Pour disposer d'une vue d'ensemble du chantier de mise en conformité, une cartographie des usages salariés est indispensable. La Direction des Ressources Humaines contribuera largement à dresser cette cartographie, car elle gère de nombreuses données nominatives.

Par la suite, la définition des dispositifs de sécurité et l’évolution des processus de travail ne pourront être menées sans les RH. Par exemple, quelle politique mener en matière de gestion des informations des candidats (CV, formulaires de candidature) ? Comment être en mesure de fournir des avis de confidentialité qui précisent le but et les fondamentaux juridiques du stockage des données ? Quels outils de gestion choisir (service de paie capable de chiffrer les données ou de les anonymiser, système de gestion unifiée, etc.) ?

Informer les collaborateurs

La sensibilisation et la formation des collaborateurs aux enjeux de la protection des données sont de nouvelles obligations induites par le GDPR. L’importance des enjeux de compliance diffère selon les métiers, le RH devra donc prioriser et adapter les contenus informatifs, tout en donnant les outils aux collaborateurs pour qu’ils appliquent les bonnes pratiques. Il est toujours bon de rappeler que, du smartphone personnel au fichier Excel, tous les outils de travail sont susceptibles d’utiliser des données personnelles.

En parallèle, la rédaction d'une charte dédiée permettra de porter à la connaissance des collaborateurs les meilleures pratiques, ainsi que les sanctions encourues en cas de non-respect de la loi ou des règles définies par le service informatique. Un rappel salutaire : 41 % des entreprises prévoient de mettre en place des mesures disciplinaires si le GDPR n’est pas respecté et 25 % une retenue sur avantages, selon une étude Veritas Technologies.

Faciliter l’aide à la décision

Notes de frais, déplacements, justificatifs d’absence, informations médicales… autant de documents qui ont tendance à être stockés sur différents systèmes. Idem pour les données sur le parcours de carrière (formation, compétences, salaire) réparties en silos entre différentes entités. Le GDPR donne l’opportunité d’unifier ces données et de mieux connaître les collaborateurs. Un niveau de détail jamais atteint qui va renforcer la capacité de décision quant à la gestion des équipes.

Une entité pourra par exemple dresser une cartographie précise de ses équipes pour adapter les plans de recrutement, de formation ou bien mener une recherche ciblée de compétences. La connaissance globale du salarié va s’améliorer vers une vision à 360°. Cela permettra de personnaliser l’accompagnement des collaborateurs et de renforcer leur lien de confiance avec l’entreprise. En cas de problème ponctuel, un fort taux de turnover dans une filiale par exemple, l’analyse des profils salariés (démissionnaires dans notre exemple), aidera à construire un plan d’action adapté (recrutement externe, mobilité interne ou sous-traitance). Enfin, ce suivi ultraprécis permettra de mieux accompagner le développement des compétences au bon endroit et au bon moment.

 

Pour en savoir plus :