RGPD : QUELLES CONSÉQUENCES POUR LES RH ?
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai dernier, après une période où chaque organisation devait œuvrer pour être en conformité avec le règlement européen. Les ressources humaines sont particulièrement concernées par cette évolution, notamment du fait des nombreuses candidatures reçues et de la volumétrie conséquente de données fournies. IGS RH vous propose de découvrir en détail l’impact du RGPD sur les RH.
ASSURER LE CONSENTEMENT ET L’ACCESSIBILITÉ
Le RGPD a pour objectif de renforcer la protection des données personnelles, dans un climat où les cyber-attaques se font de plus en plus virulentes, nécessitant une sécurité optimale de la confidentialité des données. Les ressources humaines ont ainsi dû repenser leur fonctionnement et process afin d’entrer en conformité avec le règlement européen. Pour cela, divers points ont été passés au crible et mis en œuvre, à commencer par le recueillement obligatoire du consentement des candidats, ce dernier se doit « spécifique, éclairé, univoque ». A ce sujet, l’entreprise peut conserver les données uniquement le temps dont elle en a besoin. Pour un CDD par exemple, les données devront être supprimées à l’issue du contrat, sauf consentement exprès. Les RH doivent ainsi revoir la formulation des contrats pour faire état de cette clause de consentement.
Les ressources humaines ont par ailleurs une obligation de droit à l’information vis-à-vis des utilisateurs. Pour cela, elles doivent offrir la possibilité de consulter les données par le biais d’une page web unique, où le principal concerné pourra les modifier ou les supprimer. Elles doivent d’ailleurs s’équiper d’un système de gestion conforme au RGPD, qui permette la suppression des données. Les utilisateurs bénéficient en effet d’un droit à l’oubli, leur permettant de demander la suppression intégrale de leurs données.
UNE REFONTE DES PROCESS POUR ÊTRE EN CONFORMITÉ
Pour être en conformité avec le RGPD, les RH ont dû par ailleurs mettre en place un registre des traitements RH, où sont répertoriées les activités de traitement impliquant des données personnelles, avec leur finalité ou encore les acteurs concernés, mais aussi prévoir un référentiel sécurité ainsi que des ateliers de formation à l’intention de l’ensemble des collaborateurs afin de faire évoluer certaines pratiques et faire preuve d’une totale transparence. Les salariés sont également impactés notamment quant à l’utilisation faite des données les concernant, elles ne pourront d’ailleurs pas être utilisées à d’autres fins.
Un délégué à la protection des données (DPO) a été désigné afin d’assurer les bonnes pratiques liées à la mise en place du RGPD. Il compte parmi ses missions la mise en place d’un audit de conformité ou encore la réalisation d’une étude d’impact. Les Rh doivent penser à s’assurer que leurs prestataires offrent également des garanties de conformité au RGPD, mais aussi penser à chiffrer les transferts de données et emails pour palier le risque de cyber-attaque. Loin de subir le RGPD, les RH ont tout intérêt à exploiter cette évolution comme un avantage concurrentiel en augmentant le niveau de confiance. Il peut également s’inscrire comme un outil dans la mise en place d’une stratégie d’inbound recruiting, permettant de définir un candidat persona et d’affiner sa politique de recrutement.
C'est simple !
Un cadre RH français sur 4 est formé à l’IGS RH !
Pour maximiser les chances de concrétisations de votre projet professionnel :
