COMMENT CONCILIER PRÉLÈVEMENT À LA SOURCE ET RGPD
Le prélèvement à la source, attendu pour janvier 2019, oblige les entreprises à manipuler des données sensibles relatives à leurs employés, comme le taux de prélèvement applicable à chaque salarié ainsi que le montant versé à l’administration fiscale. Les entreprises doivent adopter des mesures techniques et organisationnelles pour traiter toutes ces informations en veillant au bon respect des règles du RGPD.
COMMENT PROTÉGER LES DONNÉES PERSONNELLES ?
En entreprise, seuls les DRH doivent avoir accès aux données fiscales de leurs collaborateurs, sous peine de poursuite pénale pour cause de non-respect du secret professionnel. Pour une meilleure protection de ces informations, Jérôme Ricard, Product Manager et PAS (Prélèvement à la source) à CEGID (société spécialisée dans l’édition de logiciels de gestion pour les entreprises) recommande certaines mesures comme l’application de filtres sur les postes fixes, le cryptage des ordinateurs portables des personnes concernées ou encore le remplacement des bulletins de paie en papier par une version digitale envoyée directement sur le coffre-fort électronique du salarié.
Aussi, les sociétés qui externalisent leurs fonctions comptables et RH, doivent s’assurer de la conformité de leurs sous-traitants aux règles de la sécurité informatiques, leur transférer les fichiers nécessaires par un service de messagerie crypté, et les sensibiliser aux nouvelles obligations légales imposées par ces deux nouvelles réglementations que sont le RGPD et PAS, via un avenant de contrat.
QUID DU CONSENTEMENT DES EMPLOYÉS ?
Tous les employés doivent être informés à propos des directives imposées par le PAS et le RGPD, mais leur consentement n’est pas requis en ce qui concerne leur application. À cet effet, l’employeur peut publier une note d’information, organiser des réunions ou des sessions de formations. Les données de chaque collaborateur sont censées être conservées durant toute la durée du contrat, et de 6 mois à 5 ans après son départ, en fonction de la nature de la donnée : gestion du personnel, gestion de la paie, fichiers de recrutement, gestion de l’annuaire du personnel, gestion du temps de travail, sanctions disciplinaires, mandats des représentants du personnel.
Bien évidemment, le salarié peut à tout moment mobiliser ses droits d’accès et de rectification, par contre il ne peut en aucun cas profiter du droit à l’oubli, ou droit à l’effacement (suppression des données personnelles).
C'est simple !
Un cadre RH français sur 4 est formé à l’IGS RH !
Pour maximiser les chances de concrétisations de votre projet professionnel :
