“Les personnes doivent être informées des données que l’entreprise détient, et y avoir consenti”
Depuis son entrée en vigueur, le RGPD (Règlement général sur la protection des données) a changé la donne pour un certain nombre de secteurs. Les RH ne sont pas épargnées, en vertu du grand nombre de données et informations personnelles qu’elles détiennent sur les salariés. Si, à aucun moment, les RH n’avaient vocation à commercialiser ces données, comme le rappelle le président de Nov RH Gil Coyere, la RGPD a tout de même poussé le secteur à tendre vers une nouvelle étape en matière de collecte et de traitement des données. Avec, dans un premier temps, la nécessité de s’assurer du consentement des personnes concernées lorsque l’entreprise récolte une information. “Les personnes doivent être informées des données que l’entreprise détient, et y avoir consenti”, rappelle Stéphanie Lecerf, directrice des ressources humaines de PageGroup. Le règlement reconnaît cependant des cas où le salarié est conscient que les données qu’il communique vont être utilisées en interne, comme l’envoi de la copie de sa pièce d’identité ou de sa carte Vitale lors du processus d’embauche. Pour autant, les employés conservent également un droit de regard, de rectification voire même d’effacement de certaines données.
“Un collaborateur ne peut pas demander à ce que l’on oublie son adresse, mais il pourrait par exemple faire une requête pour qu’un entretien annuel soit effacé au-delà d’une certaine période”, contextualise Gil Couyere.
Des exigences qui doivent amener les RH à toujours plus de vigilance dans la manière de stocker et traiter ces données. “Il est devenu nécessaire de mettre en place des procédures qui déterminent la durée sur laquelle elles vont conserver certaines pièces, comme un résultat de test de personnalité, qui n’a pas forcément vocation à être conservé durant des années”, rappelle Stéphanie Lecerf.