La reconversion, parent pauvre des politiques d…
Le 25 mai 2018, le Règlement Général sur la Protection des Données entrera en application dans tous les Etats membres de l’Union Européenne.
Cette réglementation présente l’avantage de renforcer le cadre légal entourant l’utilisation des données des individus, pour accompagner l’essor des possibilités numériques.
Les règles existantes concernant la protection des données ont été approfondies (droit de chacun à l’oubli, droit à la portabilité de ses données, etc.) et de nouvelles dispositions ont été introduites pour les entreprises (nomination d’un délégué à la protection des données, obligation de recueillir explicitement le consentement éclairé et informé des individus, collecte des données strictement nécessaires à la finalité en cause, notification de toute faille de sécurité à l’autorité compétente et aux individus concernés, etc.).
L’incitation à se mettre en conformité est forte pour les entreprises puisque le non-respect de la RGPD peut entrainer une pénalité allant jusqu’à 4% de leur chiffre d’affaire global annuel.
Aussi, pour répondre aux nouvelles normes, les Directions des Ressources Humaines ont engagé des chantiers aussi importants que divers : cartographie des données RH utilisées, audit des contrats avec les prestataires RH, renforcement des règles de transfert, de stockage et d’archivage, mise en place de campagnes de contrôle des durées de rétention, de campagnes d’obtention du consentement des salariés pour le traitement de leurs données, etc.
De prime abord, ces projets de mise en conformité peuvent sembler chronophages et fastidieux, mais ils apportent aussi des opportunités aux Directions RH. Cet article vous présente un aperçu de celles-ci.
Certains processus RH fortement concernés par la RGPD – comme l’administration du personnel - tardent à se digitaliser.
La règlementation impose le strict respect de la durée de conservation des données personnelles, selon leur catégorie et leur finalité, et ainsi leur suppression au-delà de cette durée.
En étant numérisés sur des serveurs internes ou des outils de stockage informatisés, les dossiers des salariés et des candidats sont plus sécurisés et le dépassement de la durée de conservation légale peut être plus facilement détecté.
Ainsi, plus les données personnelles sont numérisées, plus la mise en conformité RGPD et sa pérennité sont garanties. De même, le temps consacré à la RGDP se voit minimisé et optimisé.
Par conséquent, la RGPD représente une raison (de plus !) de renforcer la digitalisation des processus RH.
Pour assurer la conformité RGPD de tous les processus RH, Sia Partners incite les services RH à mieux communiquer et à s’interroger entre eux : quels sont les flux de données personnelles RH en interne, entre services ? A quels prestataires a recours chaque service RH ? Les CV des candidats sont-ils stockés ailleurs qu’au niveau du service recrutement ? Un service RH en particulier est-il chargé de demander au collaborateur l’autorisation de collecter, conserver et utiliser ses données ? Ce service conserve-t-il une preuve écrite du consentement du collaborateur ? Chaque service est-il en mesure de fournir au salarié ou au candidat l’intégralité des données qu’il détient à son sujet ?
La RGPD invite la fonction RH à prendre du recul par rapport à son organisation et à casser les silos de chaque service, de manière à obtenir une vision in extenso et intégrée des processus.
Cette démarche représente donc également une occasion de rationnaliser et optimiser l’organisation.
Les responsables RH peuvent ainsi réaliser qu’une action est opérée plusieurs fois au niveau de deux services différents ou systèmes d’information distincts. Par exemple, les contrats de travail et les données administratives sont parfois demandés aux salariés, contrôlés et stockés par plusieurs départements (celui du RH business partner, le service Paie et Gestion Administrative, le service Formation, etc.), voire même insérés dans plusieurs systèmes (le SI de gestion des carrières, le SI Paie, le SI de gestion des temps). Ces constats permettent de rationaliser les processus en désignant un seul responsable par action et de limiter les saisies multiples en améliorant les interfaces entre les systèmes d’information. Les acteurs RH dégagent ainsi du temps pour des tâches à plus forte valeur ajoutée.
Plus largement, cette démarche représente aussi l’occasion de réunir et renforcer la communauté RH, via le partage des bonnes pratiques et les retours d’expérience. Par exemple, au-delà de l’accès des candidats à leurs données, les échanges peuvent être élargis à l’expérience candidat et son amélioration ou encore à la qualité du processus d’intégration des candidats retenus.
La vérification de la conformité RGPD des processus peut ainsi être transformée en un temps fort pour la communauté RH et aboutir à l’optimisation des coûts et de la performance RH.
La gestion de données personnelles ne s’arrête pas aux portes des services RH. Au cours de campagnes d’évaluation, d’augmentation, de recrutement, les managers sont amenés à disposer de nombreuses données personnelles de candidats et de collaborateurs. Il appartient donc aux « HR Business Partners » de sensibiliser les managers à la protection des données personnelles et aux règles RGPD.
Cette nécessité de se réunir à ce sujet représente aussi l’occasion d’élargir la discussion et de faire le bilan de la collaboration RH-manager : le manager attend-il plus d’accompagnement RH sur ces processus ? Que pense-t-il des campagnes RH en place ? Peut-il renforcer son rôle au sein de ses équipes pour répondre davantage à leurs attentes ?
En outre, des réunions plénières peuvent être organisées pour présenter aux collaborateurs les règles et réflexes de protection des données personnelles et préciser que ceux-ci font désormais partie intégrante de la culture de l’entreprise. Ces réunions seraient également l’occasion de rappeler toutes les valeurs et les objectifs de l’entreprise.
En saisissant les opportunités que les projets de conformité RGPD génèrent, les Directions RH peuvent transformer la RGPD en vecteur de nombreuses améliorations internes. Accélération de la digitalisation et de la sécurisation informatique des processus RH, optimisation de la performance RH, réduction des coûts, renforcement de la communauté RH et de la culture d’entreprise : les opportunités de la RGPD pour l’organisation s’avèrent aussi nombreuses que variées…à condition que les entreprises se lancent dès maintenant et n’attendent pas le 24 mai 2018 !
Depuis 2015, les experts RGPD de Sia Partners accompagnent les entreprises dans leurs projets de mise en conformité. Pour plus d’informations, nous vous invitons à consulter notre site dédié sur lequel vous pourrez tester votre maitrise des grandes thématiques de la protection des données et consulter notre offre.