Paie & Ressources Humaines

Dématérialisation RH: comment assurer la confidentialité des données personnelles ?

10 Jan 2019

Les processus de gestion des ressources humaines sont presque intégralement transformés par la dématérialisation. Les informations liées à la paie des salariés et à leur formation, leurs données bancaires et – avec l’application du prélèvement à la source – leurs données fiscales seront désormais gérées numériquement par les services RH. Cette migration massive vers les outils digitaux pose nécessairement la question de la sécurité et la confidentialité de ces données. Comment les entreprises prennent-elles en charge cette responsabilité et quels outils les aident dans cette tâche ?

Dématérialisation RH: comment assurer la confidentialité des données personnelles ?

Le secret professionnel concerne désormais toutes les entreprises

La question de la sécurité des données est d’autant plus d’actualité que les employeurs sont désormais dépositaires d’une information fiscale clé : le taux d’imposition de leurs salariés. Celui-ci étant protégé sous le régime du secret professionnel, toute société employant au moins un salarié risque des sanctions si elle ne prend pas les mesures nécessaires pour empêcher sa diffusion.

 

Des PME et TPE contraintes d’externaliser

Cet enjeu n’est pas inconnu des grands groupes qui disposent de leurs propres équipes dédiées à la question. Mais les PME et TPE sont elles aussi concernées par la numérisation et le risque de perte ou de vol de données et ne peuvent se permettre d’embaucher des experts. Elles doivent donc externaliser.

Les fournisseurs de solutions Cloud : recours privilégié des PME

Pour beaucoup d’entreprises, la méthode la plus simple consiste à se reposer sur des prestataires cloud. Le recours à des fournisseurs de logiciels de ressources humaines dans le cloud prend une nouvelle importance stratégique : il permet de mutualiser l’effort de protection des données. Les éditeurs de logiciels cloud sont contractuellement responsables de la sécurité des données RH qui leurs sont confiées et disposent d’équipes de spécialistes constamment à jour des dernières menaces informatiques et évolutions réglementaires. Les éditeurs français sont à privilégier car tenus aux mêmes responsabilités en matière de non-divulgation des données que toutes les entreprises situées sur le territoire national. Adopter une solution RH dans le cloud revient ainsi à se décharger d’une grande part de ses responsabilités en matière de sécurité des données.

 

Le RGPD (Règlement sur la Protection des données Personnelles) : un enjeu interne

Si les éditeurs de logiciels cloud protègent efficacement des intrusions, ils ne peuvent cependant pas tout. La confidentialité des données se joue également en interne, c’est pourquoi le règlement européen RGPD a poussé l’ensemble des entreprises à revoir leurs process de traitement des informations personnelles. Selon le texte, cette révision doit notamment passer par la désignation d’un Data Protection Officer (DPO) chargé de veiller à la conformité constante de l’entreprise avec les divers textes de loi relatifs à la confidentialité des données. A l’heure où de plus en plus d’entreprises fournissent à leurs salariés un portail RH personnalisé – nécessitant le traitement de nombreuses informations personnelles – l’attention aux méthodes de compilation des données est particulièrement cruciale.

Pour faire face à leurs nouvelles responsabilités en matière de traitement des informations personnelles, les entreprises disposent donc de deux outils stratégiques : l’externalisation grâce aux solutions cloud et la mise en conformité avec le règlement RGPD selon un processus clairement défini. Deux mesures qui permettent aux entreprises de toute taille d’assurer à leurs salariés une confidentialité maximale à une seule condition : veiller à l’inclusion de cet enjeu dans tout nouveau process de gestion RH.