Construire une base de données du personnel tout en respectant le RGPD ? Challenge accepté !

Par Rita Hassani Idrissi
Le 23/05/2022
how-to backgroundConstruire une base de données du personnel tout en respectant le RGPD ? Challenge accepté !

La création d’une base de données du personnel est une tâche indispensable et commune à de nombreux services RH. Véritable allié du quotidien, elle vous permet de conserver et d’accéder à différentes informations pertinentes en ce qui concerne le personnel de votre entreprise.

Mais attention : toutes les structures qui traitent des données à caractère personnel sont désormais dans l’obligation de se mettre en conformité avec le RGPD.

Ainsi, on vous dit tout sur la base de données du personnel, comment la construire en respectant le RGPD et enfin quels sont les outils qui peuvent vous aider !

Qu’est ce qu’une base de données du personnel ?

Appelée également “base de données RH”, la base de données du personnel stocke toutes les informations concernant les membres de votre entreprise. Ces informations sont appelées “données personnelles des salariés”.

Elles sont composés :

D’informations récoltés pendant le recrutement

  • nom / prénom / coordonnées,
  • contrat de travail,
  • lettre d’objectifs,
  • permis de conduire,
  • coordonnées personnelles,
  • RIB,
  • diplômes...

D’informations recueillis tout au long de la vie du salarié

  • justificatifs médicaux,
  • frais de déplacement,
  • bulletins de paie,
  • rupture conventionnelle...

💡 Ainsi, les informations incluses dans votre base de données du personnel sont recueillies au moment du recrutement mais également tout au long de la durée du contrat.

L'importance du RGPD dans la BDD du personnel

Rapide rappel sur le RGPD

Entré en vigueur le 25 mai 2018, le RGPD (Règlement général sur la protection des données) est une nouvelle loi qui consiste à protéger les données personnelles des internautes (clients, collaborateurs, partenaires…).

👉 Il présente 2 objectifs principaux :

  • Responsabiliser les organismes traitant des données personnelles,
  • Renforcer les droits des personnes dont les données sont traitées.

Le RGPD et la base de données du personnel : explications

La construction de votre base de données RH doit bien évidemment être basée sur le respect total du RGPD. Vous devez donc détailler clairement votre processus de récolte des données au sein d’une politique de confidentialité que vous mettrez ensuite à disposition des salariés.

👉 Vous devez faire figurer dans votre politique de confidentialité les éléments suivants :

  • les moyens mis en œuvre pour garantir la sécurité de la base de données DRH et ce qu’elle contient,
  • la durée de conservation des données,
  • un registre de toutes les actions menées,
  • la liste des personnes ayant accès à la base de données,
  • les mesures adoptées qui devront être mises en place en cas de vol et/ou de piratage.

Les conséquences d’un RGPD non respecté

En France, l'article 226-21 du code pénal prévoit une sanction en cas de détournement de la finalité lors du traitement des données à caractère personnel pouvant aller jusqu'à 5 ans d'emprisonnement et 300 000 euros d'amende.

❌ Ainsi, il est formellement interdit :

  • d’utiliser les données personnelles d’une personne sans son consentement,
  • de diffuser ces données à une tierce personne.

Comment construire sa base de données du personnel ?

1 - La récolte des données

Afin de gérer correctement votre personnel et construire une base de données RH efficace, vous pouvez recueillir des informations personnelles concernant vos employés. Vous pouvez collecter ces données durant les documents mis à votre disposition lors du recrutement ou de la signature du contrat de travail.

Ces dernières peuvent être de plusieurs natures :

  • relevé d’identité bancaire afin d’assurer la paie du salarié,
  • taux d’imposition dans le cadre de l’impôt à la source,
  • copie des diplômes obtenus correspondant au niveau de qualification du poste,
  • coordonnées d’un proche pouvant servir de contact en cas d’urgence touchant le salarié, etc.

👉 La CNIL (commission nationale de l’information et des libertés) rappelle que « l’employeur ne doit collecter que les données dont il a réellement besoin, et ne doit le faire qu’à partir du moment où ce besoin se concrétise ».

❌ Ainsi, vous ne pouvez pas demander au candidat de renseigner :

  • son numéro de sécurité sociale,
  • des informations sur son entourage,
  • ses opinions politiques,
  • ou son engagement syndical.

2 - La conservation des données

Les informations que vous aurez récoltées sur votre personnel doivent être conservées pendant toute la période de présence d’un salarié dans votre entreprise, mais certaines doivent l’être au-delà afin de répondre à vos obligations sociales, fiscales ou comptables.

👉 C’est notamment le cas des documents relatifs à la paie ou au contrat de chaque salarié que vous êtes tenu de conserver durant 5 ans.

Par ailleurs, l’accès aux informations personnelles recueillies sur les candidats n’est autorisé que pour les personnes participant au processus de recrutement.

Ainsi, si une candidature n’est pas retenue, mais que vous souhaitez conserver les informations récoltées à cette occasion (CV, lettre de motivation, coordonnées, etc.) vous devez en avertir le candidat qui peut à cette occasion s’y opposer.

👉 Si vous obtenez son accord, la conservation de ces données se limite à 2 ans.

3 - Les outils spécialisés pour vous aider

Il existe des logiciels spécialisés dans la base de données RH qui peuvent vous aider à construire votre base de données, à la mettre à jour en fonction des dernières juridictions, mais également à la gérer au quotidien.

🛠 BDESE online par exemple, est une solution RH en ligne qui vous aide à créer et à gérer votre Base de Données Économiques, Sociales et Environnementales clé en main et sans frais ! Elle est garantie 100% conforme avec la législation et ses rubriques sont automatiquement mises à jour à l’aide de l’expertise des Editions Tissot, éditeur de contenu juridique depuis plus de 40 ans.

Pourquoi construire une base de données du personnel ?

Garder un historique de toutes les données de vos collaborateurs

De ce fait, vous pouvez facilement vous rendre compte des modifications apportées aux fiches des employés, comme un changement de poste, de salaire, ou encore de numéro de téléphone.

Profiter de systèmes centralisés

Si votre entreprise est en pleine croissance, vous pouvez rencontrer des difficultés à suivre la quantité croissante de données. Ainsi, une base de données RH vous aide à gérer toutes les données critiques de votre entreprise de manière centralisée, sûre et sécurisée, et cela à tout moment.

Rationaliser la plupart de vos tâches RH

Vous rationalisez la plupart de vos tâches de gestion des ressources humaines, automatiser les tâches routinières et accélérer le traitement des données telles que les heures de travail du personnel, les congés, les avantages sociaux, la paie, etc.

La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus
Logiciel background[Etude de cas] Un reporting RH personnalisé
Logiciel
30 septembre 2020
[Etude de cas] Un reporting RH personnalisé
Découvrez GrafiQ by QuickMS, producteur d’indicateurs RH et de la BDES, à travers la success story d’un de leurs clients, le groupe Vivalto Santé qui souhaitait trouver une solution de reporting RH stable et constant, voire évolutif en fonction de ses besoins.