Objectif RGPD : Ressources Humaines, protégez vos données à caractère personnel !

LOCARCHIVES est évidemment impliquée dans cette démarche, à la fois dans le cadre de son activité propre, en tant que responsable du traitement, et dans celui des services documentaires réalisés pour le compte de ses clients, en tant que sous-traitant. A quelques mois de la mise en application du règlement, découvrez comment nous vous accompagnons dans votre démarche de mise en conformité en intégrant les spécificités du métier des Ressources Humaines.

Vous avez un projet ? Contactez nous !

Sourcing, intégration, gestion du personnel, paie… jusqu’au départ ou au licenciement du salarié : les Ressources Humaines ne peuvent fonctionner sans une masse de données personnelles. Au-delà des simples données d’identité, les collaborateurs RH recueillent et traitent des informations de natures très diverses : situation familiale du salarié, état de santé à travers les visites médicales et les arrêts de travail, rémunération, évaluations annuelles, évènements familiaux, appartenance syndicale le cas échéant… et très bientôt des informations fiscales dans le cadre du prélèvement à la source.

La gestion des demandes d’accès, de rectification ou d’effacement peut donc potentiellement être très lourde pour un service RH, et mobiliser des moyens humains importants. Selon une étude de l’éditeur Senzing de janvier 2018, 27 % des entreprises françaises ne sont pas certaines de savoir où sont stockées toutes leurs données, et seulement 19 % se disent très confiantes face aux obligations du RGPD. Concrètement, une entreprise pourrait passer plus de 172 heures par mois pour traiter les différentes demandes liées au RGPD !

C’est pourquoi il est préférable de ne recueillir que les données dont vous avez besoin dans le cadre du processus concerné. Demander le numéro de sécurité sociale lors du recrutement d’un candidat n’est pas utile pour évaluer sa capacité à tenir le poste… mais est indispensable si l’embauche est confirmée. C’est donc l’ensemble de vos processus métier que vous devez revisiter, afin de déterminer si une adaptation est nécessaire dans le cadre du RGPD.

La gestion des données au sens large est indissociable de la gestion des documents. Tout au long du cycle de vie du document, dès sa création jusqu’à sa destruction le cas échéant, les données, et donc les données personnelles, sont partout :

• dans le contenu des documents numériques ou papier,
• dans leurs métadonnées descriptives centralisées dans une base de données grâce à la capture manuelle ou automatique, et qui permettent de rechercher un document,
• dans le SIRH ou la GED, alliée indispensable pour le traitement des processus RH et la centralisation des données du personnel… sans oublier l’archivage, qu’il s’agisse de vos dossiers papier ou électroniques.

Face à ces données personnelles dispersées dans plusieurs emplacements (salles d’archives ou solutions logicielles), il est indispensable de les identifier, d’établir pourquoi elles sont conservées (finalité du traitement), pour quelle durée… à travers un registre des traitements. Ces mesures concernent également vos éventuels sous-traitants, tels que LOCARCHIVES, qui doivent s’engager contractuellement à tenir un registre pour votre compte.

D’où la nécessité d’avoir une vision claire des documents et données gérées votre service RH. L’objectif est bien de disposer des éléments dont vous avez besoin, à la fois pour satisfaire à vos besoins de gestion et au titre de la preuve. Conserver des documents ou données inutiles ou plus longtemps que nécessaire est non seulement inefficace sur le plan économique, mais aussi potentiellement risqué.

Lire le livre blanc « Ressources Humaines 3.0 : dématérialiser pour gagner en performance »

Nommer un Délégué à la Protection des Données (DPO), créer un registre des traitements… font partie des actions préconisées par la CNIL dans le cadre du RGPD. Vous avez déjà probablement déployé une organisation documentaire et des outils de gestion associés au sein de votre service RH. Toutefois, cela ne vous affranchit pas de réfléchir plus largement à votre politique de gestion de documents et d’archives, pierre angulaire de votre dispositif de mise en conformité.

LOCARCHIVES, en tant que prestataire de services documentaires, s’engage à vos côtés et vous propose un accompagnement global, dans une double optique de conformité et d’efficacité dans le cadre de la gestion de votre activité au quotidien.

Connaître précisément vos fonds de dossiers du personnel, internes et/ou externalisés, savoir exactement quels documents contiennent des données personnelles, identifier la nature de ces données de manière exhaustive… Cette démarche menée par nos consultants experts en archivistique et/ou juridique, accompagnés d’archivistes, est un préalable indispensable avant de concevoir un plan d’actions adapté. En voici les principales étapes :

• audit de tous les traitements réalisés sur vos documents et pour l’ensemble de vos processus : collecte, indexation, classement, archivage, consultation, destruction…
• analyse de risques
• conception d’un plan d’actions adapté à vos besoins en fonction du niveau de risque encouru
• élaboration de vos outils de gestion documentaire : plan de classement, validation des durées de conservation applicables… afin de pérenniser votre stratégie dans le temps.
• pilotage du traitement de vos fonds documentaires : Tri et analyse de vos dossiers afin d’identifier clairement les documents contenant des données personnelles pour qu’ils soient facilement repérables en cas de besoin – Structuration de vos dossiers en fonction de votre plan de classement – Identification de tous les documents inutiles : doublons, copies, documents dont la conservation n’est plus justifiée, qui seront détruits selon un processus sécurisé, ainsi que les métadonnées associées – Indexation de vos documents dans DEXTO, votre outil de gestion en ligne, qu’il s’agisse de documents conservés dans vos locaux ou salles d’archives, ou externalisés chez LOCARCHIVES.

La mise en place d’une plateforme globale de gestion des documents, intégrant les briques de GED et d’archivage électronique probatoire, est également un atout maître dans votre stratégie d’optimisation de vos processus RH et de sécurisation de vos documents. Elle permet la prise en charge de l’ensemble du cycle de vie de tous vos documents, papier et numériques : création – gestion – consultation – collaboratif – signature – échanges – diffusion – archivage probatoire (numérique et physique) – destruction.

Accédez aux autres articles de la lettre d’information n° 15 – mars 2017

Automatisez, optimisez ! Gagnez en efficacité grâce à la dématérialisation de vos processus RH

Transformation digitale et Ressources Humaines : comment concilier optimisation, sécurité et conformité ?

Inscrivez-vous à notre webinar « Dématérialisation de vos processus RH : L’accélérateur de votre performance, en toute confiance »