CComplémentaire Santé

Protection des données personnelles (RGPD) : ce que les services RH doivent anticiper

0
Shares
0
0
0
0

Ce n’est plus un secret pour personne, le RGPD (Règlement général pour la protection des données) entrera en vigueur le 25 mai 2018. A cette occasion, le droit français est modifié par le Parlement ce qui affecte particulièrement les entreprises qui traitent des données de santé. Mais pas seulement ! Tous les traitements de données personnelles sont concernés par ce Règlement européen et doivent se préparer en amont. En effet, toute violation du droit pourra entrainer la condamnation à payer une amende importante variable selon les faits reconnus. 

Les services de ressources humaines (RH) d’entreprises sont directement concernés car ils sont amenés à collecter et traiter de nombreuses données à caractère personnel. Voici un premier tour d’horizon des principales dispositions que devront prendre les services RH. 

 

Les principales mesures à prévoir dans les services RH

Les services RH des entreprises collectent des données personnelles depuis la phase de recrutement d’un salarié, jusqu’à son départ. Plusieurs étapes sont à identifier par les entreprises afin de préparer au mieux leur adaptation au RGPD. 

 

Première étape : préparation

Etablir la liste les données personnelles récoltées. Il s’agit de dresser la chronologie de la récolte des données et la nature de ces dernières. La candidature d’une personne donne ainsi lieu à la récolte de son CV, de sa lettre de motivation, de son email, de ses éventuels retours et comptes-rendus. Son embauche puis sa présence dans l’entreprise génèrent de nombreuses données personnelles : ses coordonnées (logement, banque, sécurité sociale, situation de famille…), ses données de paie (notamment présentes dans la déclaration de données sociales), son dossier de suivi dans l’entreprise (formations, évaluations…), et les documents existant lors de son éventuel départ (attestation pôle emploi, attestation de travail, courriers éventuels). Toutes ces données, si elles sont numérisées, entrent dans le cadre du RGPD et doivent être identifiées pour faire l’objet d’une protection particulière. 

L’entreprise doit impérativement tenir un registre à jour de tous les traitements à mettre en oeuvre. 

 

Deuxième étape : planification

Assurer l’information de toutes les personnes auprès desquelles sont récoltées les données (candidats et salariés). L’entreprise doit informer l’individu de l’identité et des coordonnées du responsable du traitement (et si besoin de son représentant), des coordonnées du délégué à la protection des données (s’il existe dans l’entreprise), des finalités de traitement et de leur base juridique, de l’identité des destinataires ou catégories de destinataires des données à caractère personnel et, le cas échéant, l’intention de transférer les données vers un pays tiers. 

Ce n’est pas tout, car le Règlement est très clair, une fois les données obtenues, des informations supplémentaires doivent être délivrées telles que : la durée de conservation des données ou les critères utilisés pour déterminer cette durée, le droit d’accès aux données, de rectification et d’effacement, le droit de déposer une réclamation auprès d’une autorité de contrôle. 

 

Troisième étape (cruciale) : application

Réviser toutes les clauses relatives à la collecte des données personnelles, qu’elles soient présentes dans le règlement intérieur, le contrat de travail, ou dans un autre document spécifique. Il pourrait être judicieux de rédiger un document unique détaillant l’ensemble des dispositions relatives aux données personnelles dans l’entreprises à faire signer par chaque salarié. Le règlement intérieur paraît, à ce titre, adéquat. 

 

Quatrième étape : sécurisation

Les traitements de données personnelles mis en oeuvre par les services RH restent soumis aux mêmes dispositions que tout autre traitement. Des mesures de sécurité doivent donc être prévues pour assurer la protection des données stockées. Des politiques de gestion d’habilitations, de conservation des données, de formations du personnel, doivent être mises en oeuvre en ce sens. 

 

RH et données personnelles : vers un renforcement spécifique en droit français ?

Le RGPD édicte toutes les dispositions à respecter dès lors qu’un traitement automatisé de données à caractère personnel est mis en oeuvre. Toutes les entreprises doivent donc se conformer au Règlement, quel que soit le service, les ressources humaines sont directement concernées par cela car elles traitent nécessairement des données personnelles diverses, liées à chacun des salariés dans l’entreprise. 

L’article 88 du RGPD précise que les autorités nationales peuvent proposer des mesures spécifiques dans le cadre des traitements de données dans le cadre des relations de travail. Plus précisément, il est question de tout « traitement des données à caractère personnel des employés dans le cadre des relations de travail, aux fins, notamment, du recrutement, de l’exécution du contrat de travail, y compris le respect des obligations fixées par la loi ou par des conventions collectives, de la gestion, de la planification et de l’organisation du travail, de l’égalité et de la diversité sur le lieu de travail, de la santé et de la sécurité au travail, de la protection des biens appartenant à l’employeur ou au client, aux fins de l’exercice et de la jouissance des droits et des avantages liés à l’emploi, individuellement ou collectivement, ainsi qu’aux fins de la résiliation de la relation de travail ». 

D’après la lecture du projet de loi relatif à la protection des données personnelles, les seules dispositions spécifiques prévues en droit français concernent les traitements de données biométriques qui contrôlent « l’accès aux lieux de travail ainsi qu’aux appareils et aux applications utilisés dans le cadre des missions confiées aux salariés ou aux agents ». Pour réaliser un tel traitement, l’entreprise devra nécessairement être conforme aux règlements types proposés par la CNIL. 

On le comprend, les services RH ont un travail conséquent à mener pour se conformer au RGPD d’ici le 25 mai 2018. Les compétences impliquées sont aussi bien juridique que techniques, notamment lorsqu’il s’agit de la sécurisation des données. Même si un seuil de tolérance sera probablement accepté les premiers mois d’application du nouveau Règlement, tous les services RH devraient s’atteler rapidement à leur mise en conformité. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

La branche de la fabrication du verre à la main adapte sa CCN à sa nouvelle CPPNI

Next article —

Avis d'extension d'un avenant à la CCN des industries charcutières

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Ce septième numéro de l'émission mensuelle de Tripalio est le dernier numéro de l'année 2025. Pour l'occasion Mickaël Ciccotelli fait le point avec Léo Guittet sur la réforme de la protection sociale complémentaire (PSC) dans la fonction publique et sur la place qu'occupe Alan dans ce dossier crucial. Puis Léo Guittet revient sur le sujet de l'agrément des catégories objectives de salariés dans les CCN qui est passé au second plan avec les débats sur le PLFSS 2026. Retrouvez les articles c

Le pouls des CCN #7 : PSC, Alan et agréments de catégories objectives

  • parTripalio
  • 18 décembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les principales actualités concernant la santé et la prévoyance dans les conventions collectives nationales parues en septembre et octobre 2025. Ce bilan permet de faire le point sur ce les grands points d'attention pour les professionnels de la protection sociale complémentaire collective à l'approche de la fin d'année. Au menu du webinaire : - retour sur les accords santé et prévoyance significatifs pa

Webinaire Tripalio #4 : zoom sur les dernières grandes actus CCN santé/prévoyance

  • parTripalio
  • 31 octobre 2025
Lancer la vidéo
Réponse de la ministre de la santé, Stéphanie Rist, à une question du député Charles de Courson concernant le gel des tarifs des complémentaires santé inscrit dans l'article 13 de la loi de financement de la sécurité sociale pour 2026 (LFSS 2026). Propos tenus le mercredi 4 février 2026.

Gel des tarifs santé en 2026 : Stéphanie Rist répond à Charles de Courson

  • parTripalio
  • 6 février 2026
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sort des accords collectifs en santé lorsque les conventions collectives (CCN) fusionnent. Ce webinaire a été organisé au mois de février 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripal

Webinaire Tripalio #1 : Les accords santé face aux fusions de CCN

  • parTripalio
  • 21 mai 2025
You May Also Like
JJO

2 exonérations de ticket modérateur vont disparaître

Un décret tout juste publié au Journal officiel prévoit la fin de l'exonération du ticket modérateur (TM) sur deux prestations précises. Premièrement, les patients en affection de longue durée (ALD) vont devoir assumer de payer le ticket modérateur sur les médicaments à service médical rendu faible. Ceux-ci ne sont remboursés qu'à 15% BRSS par la sécurité sociale, le TM de 85% BRSS sera donc généralement remboursé par la complémentaire santé. ...
JJO

Avis d’extension d’un avenant dans la conchyliculture et les cultures marines

La ministre de la transition écologique, de la biodiversité et des négociations internationales sur le climat et la nature envisage d’étendre, par avis publié le 17 avril 2026, les dispositions de l'avenant n° 50 du 13 janvier 2026 relatif à la grille des salaires, conclu dans le cadre de la convention collective nationale de la conchyliculture et des cultures marines du 19 octobre 2000 (...
JJO

Avis d’extension d’un avenant prévoyance à un accord dans la conchyliculture et les cultures marines

La ministre de la transition écologique, de la biodiversité et des négociations internationales sur le climat et la nature envisage d’étendre, par avis publié le 17 avril 2026, les dispositions de l'avenant n° 49 du 13 janvier 2026 à l'accord du 22 septembre 2003 relatif au régime de prévoyance, conclu dans le cadre de la convention collective nationale de la conchyliculture et des cultures marines du 19 octobre 2000 (...
JJO

Arrêté d’extension d’un avenant chez le personnel navigant d’exécution des transports maritimes

Le ministre du travail et des solidarités et la ministre de la transition écologique, de la biodiversité et des négociations internationales sur le climat et la nature, ont étendu, par arrêté du 16 mars 2026, publié le 17 avril 2026, les dispositions de l'avenant n° 4 relatif aux salaires minima, conclu dans la convention collective nationale des personnels navigants officiers des entreprises de transport et services maritimes du 19 novembre...
JJO

Avis d’extension d’un accord départemental (Loire) chez les OETAM du bâtiment 

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 17 avril 2026, les dispositions de l'accord départemental (Loire) du 15 janvier 2026 relatif aux idemnités de petits déplacements pour 2026, conclu dans le cadre des conventions collectives nationales des ouvriers employés par les entreprises du bâtiment visées et non visées par le décret du 1er mars 1962 (c’est-à-dire entreprises occupant jusqu’à dix et...