En mai dernier, le RGPD (Règlement Général sur la Protection des Données) a déchaîné toutes les passions. Un principe simple pourtant : protéger les données personnelles des citoyens européens. Dans le viseur de la CNIL (Commission Nationale de l’Informatique et des Libertés), les GAFA (Google, Amazon, Facebook, Apple) ont déjà été soumises à des contrôles et des réprimandes sévères.
Toutefois, si pour beaucoup RGPD rime avec données clients, il n’en concerne pas moins les données personnelles de vos propres employés. Quelles mesures sont mises en place dans votre entreprise pour protéger les données parfois sensibles de ces derniers ? Et quelles règles alors pour votre Registre Unique du Personnel ?
La CNIL le rappelle : protéger les informations des salariés « sur leur lieu et pendant leur temps de travail, c’est aussi un moyen de renforcer le lien de confiance nécessaire au bon fonctionnement de l’entreprise ».
Avant la mise en place du RGPD, le registre unique du personnel répondait déjà à certaines règles destinées à protéger les informations contenues à l’intérieur. Il en va de la responsabilité de l’entreprise.
Ainsi, il est important de rappeler que ce document n’a pas pour vocation d’être à la disposition de tous. Les délégués du personnel, et à terme le CSE (comité social économique), sont habilités à le consulter. Evidemment les agents de contrôle de l’inspection du travail ont également un droit de consultation de ce registre.
Les salariés, eux, peuvent faire la demande de consulter les informations les concernant dans le registre unique du personnel, mais ils n’auront accès qu’aux informations de leur ligne dans le registre.
Par ailleurs, il est important de rappeler que si l’entreprise a besoin de données personnelles pour garantir la bonne tenue du RUP, elle n’a toutefois pas à traiter de données sensibles telles que la religion ou les orientations politiques, que ce soit dans le process de recrutement ou dans le registre.
Dans un premier temps, l’entreprise a pour rôle d’informer ses salariés à trois niveaux :
Au-delà de ce devoir d’information, la CNIL recommande également de demander conseil à son DPO (délégué à la protection des données), et d’inscrire ses traitements de données dans le registre des activités de traitement.
Il est également important de savoir que dans le registre unique du personnel, certaines informations personnelles ne sont pas obligatoires. C’est le cas notamment du numéro de sécurité sociale et de l’adresse du salarié. Vous pouvez donc vous contenter de ne renseigner que les informations personnelles à caractère obligatoire.
Dernier aspect du RGPD pour notre registre unique du personnel : garantir la sécurité des informations contenues à l’intérieur. Il ne s’agit pas que ces dernières se retrouvent dans la nature, il convient donc d’opter pour un support protégé, notamment si l’entreprise souhaite le tenir en format numérique.
Sur PF Social (ex-Legibox), les données sont sauvegardées de façon sécurisée et cryptées dans plusieurs Data Centers hébergés en France. Ces derniers sont conformes au RGPD. L’intégralité des échanges entre l’ordinateur de l’utilisateur et nos serveurs est cryptée. Nous utilisons notamment des certificats SSL délivrés par la société Thawte et garantissons la conservation. Ceci empêche toute interception des communications par une personne tierce. Cette technologie est notamment utilisée pour sécuriser les transactions bancaires.
Enfin une clause de réversibilité est adossée à tout abonnement à nos services, cette clause nous engage à restituer l’intégralité des données de l’entreprise en cas de demande. Sans quoi, nous conservons les données des registres durant la durée légale de conservation.
Créez dès à présent votre registre unique du personnel en cliquant ici !
Envie de suivre l'ensemble de nos activités ?
Inscrivez-vous à notre newsletter pour ne rien rater !