La data est souvent considérée comme le nouvel or noir tant il s’agit d’un véritable patrimoine immatériel, source de développement et de nouvelles opportunités pour les entreprises.
Mais comme tout élément de valeur, les données nécessitent d’être maniées avec précaution et surtout d’être protégées. Une protection renforcée depuis le RGPD, mis en application en mai 2018.
Si les entreprises et employeurs sont en droit de collecter des informations personnelles sur leurs salariés, cette autorisation leur impose de gérer la confidentialité de ces données obtenues.
Alors quelles règles respecter pour conserver les données en toute sécurité ?
Le devoir de secret n’incombe pas que le monde médical : les collaborateurs du service RH ont l’interdiction de divulguer à des tiers ou à des personnes “non autorisées”, des informations confidentielles, liées aux collaborateurs de l’entreprise.
Même si contrairement au secret professionnel l’obligation de confidentialité n’est pas sanctionable pénalement, les conventions collectives peuvent l’intégrer et c’est dans le contrat de travail que cette obligation doit être stipulée.
Il peut être ainsi précisé dans le contrat que le collaborateur sera amené à gérer les dossiers personnels des salariés. La violation de la confidentialité rend alors le salarié responsable du préjudice, entraînant un possible licenciement.
Toutes les données n’ont pas le même niveau de confidentialité et ne nécessitent donc pas la même sécurité. La rémunération individuelle, les promotions ou sanctions, font partie des données ne devant jamais être divulguées et protégées consciencieusement.
Les entreprises doivent donc tout mettre en oeuvre pour assurer leur confidentialité, en commençant par définir ce qui relève de la confidentialité ou pas, et de ce qui peut être communiqué à quels profils.
Les entreprises et les DRH peuvent définir des accès, temporaires ou permanents, suivant le type de données. Il est par ailleurs possible de restreindre certains accès aux dossiers salariés, selon les rôles des membres de l’équipe RH.
Pour simplifier la gestion de ces données, Skello met à disposition des entreprises un espace de stockage des données RH totalement sécurisé. De quoi faire rimer données avec confidentialité (ou simplicité) !
La confidentialité ne serait rien sans une transparence avec les collaborateurs : les salariés doivent ainsi être informés de façon claire sur la façon dont leurs données personnelles seront stockées et utilisées, et donner leur consentement.
Pour porter ce discours, de nombreux établissement nomment un Délégué à la Protection des Données, parfois aussi appelé CIL (Correspondant Informatique et Libertés). Il est un élément clé dans le respect des normes liées à la protection des données et dans la communication faite aux collaborateurs.
Il est le “porte-parole” de cette collecte de données et peut ainsi rassurer les employés sur la confidentialité de celle-ci à travers des sessions de sensibilisation sur la gestion interne des données RH.
Alors, vivons heureux, vivons cachés ? Si les règles de confidentialité et sécurité à respecter peuvent paraître être contraignantes, leur respect sont aussi une formidable occasion de renforcer la confiance entre l’établissement et ses collaborateurs !