Une école du Groupe IGS
Campus Paris | Lyon | Toulouse |et 3 sites d'études : Londres . Madrid . Dublin
IGS RH Ecole
IGS RH Ecole
IGS RH | école ressources humaines

RGPD : quelles conséquences pour les RH ?

RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai dernier, après une période où chaque organisation devait œuvrer pour être en conformité avec le règlement européen. Les ressources humaines sont particulièrement concernées par cette évolution, notamment du fait des nombreuses candidatures reçues et de la volumétrie conséquente de données fournies. IGS RH vous propose de découvrir en détail l’impact du RGPD sur les RH.

Assurer le consentement et l’accessibilité

Le RGPD a pour objectif de renforcer la protection des données personnelles, dans un climat où les cyber-attaques se font de plus en plus virulentes, nécessitant une sécurité optimale de la confidentialité des données. Les ressources humaines ont ainsi dû repenser leur fonctionnement et process afin d’entrer en conformité avec le règlement européen. Pour cela, divers points ont été passés au crible et mis en œuvre, à commencer par le recueillement obligatoire du consentement des candidats, ce dernier se doit « spécifique, éclairé, univoque ». A ce sujet, l’entreprise peut conserver les données uniquement le temps dont elle en a besoin. Pour un CDD par exemple, les données devront être supprimées à l’issue du contrat, sauf consentement exprès. Les RH doivent ainsi revoir la formulation des contrats pour faire état de cette clause de consentement.

Les ressources humaines ont par ailleurs une obligation de droit à l’information vis-à-vis des utilisateurs. Pour cela, elles doivent offrir la possibilité de consulter les données par le biais d’une page web unique, où le principal concerné pourra les modifier ou les supprimer. Elles doivent d’ailleurs s’équiper d’un système de gestion conforme au RGPD, qui permette la suppression des données. Les utilisateurs bénéficient en effet d’un droit à l’oubli, leur permettant de demander la suppression intégrale de leurs données.

Une refonte des process pour être en conformité

Pour être en conformité avec le RGPD, les RH ont dû par ailleurs mettre en place un registre des traitements RH, où sont répertoriées les activités de traitement impliquant des données personnelles, avec leur finalité ou encore les acteurs concernés, mais aussi prévoir un référentiel sécurité ainsi que des ateliers de formation à l’intention de l’ensemble des collaborateurs afin de faire évoluer certaines pratiques et faire preuve d’une totale transparence. Les salariés sont également impactés notamment quant à l’utilisation faite des données les concernant, elles ne pourront d’ailleurs pas être utilisées à d’autres fins.

Un délégué à la protection des données (DPO) a été désigné afin d’assurer les bonnes pratiques liées à la mise en place du RGPD. Il compte parmi ses missions la mise en place d’un audit de conformité ou encore la réalisation d’une étude d’impact. Les Rh doivent penser à s’assurer que leurs prestataires offrent également des garanties de conformité au RGPD, mais aussi penser à chiffrer les transferts de données et emails pour palier le risque de cyber-attaque. Loin de  subir le RGPD, les RH ont tout intérêt à exploiter cette évolution comme un avantage concurrentiel en augmentant le niveau de confiance. Il peut également s’inscrire comme un outil dans la mise en place d’une stratégie d’inbound recruiting, permettant de définir un candidat persona et d’affiner sa politique de recrutement.

L’IGS RH, leader des formations RH depuis 40 ans, vous propose des formations adaptées aux mutations que connaissent les ressources humaines, afin de faciliter votre insertion professionnelle.