Des données variées

La direction des ressources humaines collecte et traite de nombreuses données portant sur les relations de travail. Le but est d’apporter à l’entreprise le personnel nécessaire à son bon fonctionnement, et donc à sa productivité.

A cette fin, elle centralise énormément d’informations sur l’ensemble des salariés de l’entreprise. Celles-ci concernent la gestion des personnels, les réseaux sociaux d’entreprise, l’évaluation des collaborateurs, le contrôle de l’usage d’internet et de la messagerie, le contrôle d’accès par badge ou biométrie, l’exploitation de la vidéo-surveillance ou géolocalisation. Pour l’ensemble de ces moyens, la direction des ressources humaines doit prendre en compte les risques liés à la réglementation, notamment en termes d’information de l’existence de ces moyens de contrôle.

Des données sur les candidats sont aussi collectées, alors que ceux-ci ne sont pas forcément retenus pour travailler au sein de l’entreprise. Ils n’ont généralement pas donné leur accord pour la conservation de leurs données, et n’en sont d’ailleurs pas forcément informés.

Les ressources humaines doivent faire particulièrement attention puisqu’elles recueillent des données sensibles concernant l’état de santé des salariés (notamment avec les arrêts de travail), voire les caractéristiques biométriques qui font désormais partie de cette catégorie.

Des relations saines entre collaborateurs et employeur

La conformité au GDPR est une opportunité pour les ressources humaines puisqu’elle permet d’apporter un équilibre entre la volonté des employeurs de collecter de plus en plus de données, et celle des employés de protéger leur vie privée.

La nécessité d’une relation saine entre collaborateur et employeur est d’ailleurs essentielle dans la mise en œuvre du principe du consentement. En effet, ce dernier peut être biaisé du fait de pressions directes ou indirectes : l’employé peut dire oui par simple peur de ne pas avoir une promotion. Or, le GDPR conditionne la collecte et le traitement des données au recueil d’un consentement express, clair et explicite, ce qui peut être rendu difficile dans les relations de travail.

Le changement des processus décisionnels implique aussi de prendre en compte les principes issus de la règlementation. Les entreprises ont de plus en plus recours à des plans de succession ou des procédés d’identification des « key people ». Or, les processus de décision automatisée nécessitent de faire droit à un réexamen dans le cas où la décision aurait une portée négative.

 

Vous avez une suggestion à ajouter ? Une précision ? N’hésitez pas à nous écrire (contact@trustandprivacy.eu), nous serons heureux de prendre en compte vos remarques, pour une meilleure information de tous.