Fait partie de notre série Compliance & Regulation
Lire le guide completGestion de la confidentialité des données des employés : équilibrer les besoins en ressources humaines et les droits à la vie privée
Les données sur les employés constituent la catégorie de données personnelles la plus sensible traitée par la plupart des entreprises. Elles comprennent des informations financières (salaire, coordonnées bancaires), des identifiants gouvernementaux (SSN, numéros d'identification fiscale), des données de santé (congés de maladie, aménagements pour personnes handicapées) et des données comportementales (évaluations des performances, dossiers disciplinaires). Pourtant, les services RH collectent et stockent régulièrement bien plus de données sur les employés que nécessaire, souvent avec des protections inadéquates.
Ce guide couvre les exigences légales, les cadres pratiques et les mises en œuvre techniques pour gérer la confidentialité des données des employés tout au long du cycle de vie de l'emploi.
Points clés à retenir
- Le consentement est rarement la base juridique appropriée pour le traitement des données des employés --- le déséquilibre des pouvoirs rend le consentement non libre
- Le contrôle des salariés doit être proportionné, transparent et avoir une base légale
- Le transfert transfrontalier des données des salariés (par exemple vers le siège du groupe) nécessite des mécanismes de transfert spécifiques
- La conservation des données RH varie de 1 an (rejets de recrutement) à plus de 30 ans (dossiers de retraite) selon le type
Bases juridiques pour le traitement des données des employés
Bases juridiques du RGPD (article 6)
| Base juridique | Quand utiliser | Exemples |
|---|---|---|
| Exécution du contrat (article 6, paragraphe 1, point b)) | Nécessaire pour remplir le contrat de travail | Traitement des salaires, horaires de travail, administration des avantages sociaux |
| Obligation légale (article 6, paragraphe 1, point c)) | Exigé par la loi | Déclaration fiscale, cotisations de sécurité sociale, dossiers de sécurité au travail |
| Intérêt légitime (article 6, paragraphe 1, point f)) | Besoin des entreprises contrebalancé par les droits des employés | Surveillance de la sécurité informatique, prévention de la fraude, planification organisationnelle |
| Consentement (article 6, paragraphe 1, point a)) | Activités véritablement facultatives | Photo de l'annuaire des employés, événements sociaux, enquêtes non obligatoires |
| Intérêts vitaux (article 6, paragraphe 1, point d)) | Situations mettant la vie en danger | Informations médicales d'urgence |
Important : Le consentement doit être le dernier recours pour les données des employés. Le déséquilibre de pouvoir entre employeur et employé signifie que le consentement peut ne pas être « donné librement », comme l'exige le RGPD. Utilisez l’exécution du contrat ou l’obligation légale lorsque cela est possible.
Catégories spéciales (article 9)
Les données de santé, les données biométriques, l’appartenance syndicale et d’autres catégories particulières nécessitent une base juridique supplémentaire :
| Données de catégories spéciales | Base juridique | Scénario RH commun |
|---|---|---|
| Données de santé | Obligation du droit du travail ou consentement explicite | Congés de maladie, aménagements pour personnes handicapées, santé au travail |
| Données biométriques | Consentement explicite ou intérêt public substantiel | Accès aux empreintes digitales, présence par reconnaissance faciale |
| Adhésion syndicale | Droit du travail, consentement explicite | Retenue des cotisations syndicales, négociation collective |
| Casier judiciaire | Obligation légale | Vérification des antécédents (là où la loi le permet) |
| Croyance religieuse | Consentement explicite | Exigences alimentaires, fêtes religieuses |
Données des employés tout au long du cycle de vie
Recrutement
| Données collectées | Rétention | Remarques |
|---|---|---|
| CV/CV | 6 à 12 mois après le rejet | Une rétention plus courte est plus sûre |
| Notes d'entretien | 6 à 12 mois après le rejet | Conservez uniquement les notes pertinentes pour le travail |
| Résultats de la vérification des références | 6 mois après la décision | Supprimer rapidement |
| Résultats d'évaluation / de test | 6 à 12 mois après le rejet | Informer les candidats au préalable |
| Vérification des antécédents | 6 mois après la décision, ou pas du tout | Limitation stricte des objectifs |
Les candidats doivent être informés : Avant la collecte de données, fournissez une déclaration de confidentialité expliquant quelles données sont collectées, pourquoi, combien de temps elles sont conservées et leurs droits. Les données des candidats rejetés doivent être supprimées dans un délai de 6 à 12 mois, sauf si le candidat consent à être conservé dans un vivier de talents.
Intégration
| Données collectées | Objectif | Base juridique |
|---|---|---|
| Nom complet, adresse, date de naissance | Contrat de travail | Contrat |
| Numéro d'identification fiscale/SSN | Déclaration fiscale | Obligation légale |
| Coordonnées bancaires | Paiement du salaire | Contrat |
| Contacts d'urgence | Sécurité au travail | Intérêt légitime |
| Photo (facultatif) | Annuaire des employés | Consentement |
| Numéros de série des équipements | Suivi des actifs | Intérêt légitime |
| Documents d'admissibilité au travail | Conformité en matière d'immigration | Obligation légale |
Pendant l'emploi
| Activité de traitement | Base juridique | Transparence requise |
|---|---|---|
| Traitement de la paie | Contrat | Norme |
| Évaluations des performances | Intérêt légitime | Élevé (informer des critères) |
| Surveillance du système informatique | Intérêt légitime | Élevé (politique de surveillance requise) |
| Surveillance des e-mails | Intérêt légitime (limité) | Très élevé (politique spécifique requise) |
| Vidéosurveillance | Intérêt légitime | Élevé (signalisation + politique) |
| Suivi GPS | Intérêt légitime (si proportionné) | Très élevé |
| Temps et présence | Contrat + obligation légale | Norme |
| Dossiers de formation | Contrat + intérêt légitime | Norme |
| Dossiers disciplinaires | Intérêt légitime + obligation légale | Élevé |
Débarquement
| Actions | Chronologie | Remarques |
|---|---|---|
| Révoquer tout accès au système | Jour de départ | Liste de contrôle informatique |
| Retour du matériel de l'entreprise | Jour de départ | Récupération d'actifs |
| Archiver les dossiers d'emploi | Jour de départ | Passer à l'accès restreint |
| Supprimer les données non essentielles | 30 jours | Photos, dossiers personnels, préférences alimentaires |
| Conserver les données légalement requises | Par calendrier de conservation | Dossiers fiscaux, pension, contrats de travail |
| Répondre aux demandes de références | En cours (données limitées) | Dates d'emploi, poste occupé |
Surveillance des employés
Cadre de proportionnalité
Toute surveillance des employés doit réussir le test de proportionnalité :
- But légitime : Quel est le but spécifique ? (Sécurité, productivité, conformité légale)
- Nécessité : la surveillance est-elle le moyen le moins intrusif d'atteindre l'objectif ?
- Proportionnalité : les besoins de l'entreprise l'emportent-ils sur l'impact sur la vie privée ?
- Transparence : les employés sont-ils clairement informés de ce qui est surveillé ?
Comparaison de surveillance par juridiction
| Type de surveillance | UE (RGPD) | États-Unis | Royaume-Uni | France (CNIL) | Allemagne |
|---|---|---|---|---|---|
| Surveillance du contenu des e-mails | Restreint (proportionné seulement) | Généralement autorisé (avec préavis) | Restreint | Très restreint (mails privés protégés) | Très restreint (accord du comité d'entreprise) |
| Surveillance de la navigation Web | Autorisé avec préavis et objectif | Autorisé (avec préavis) | Autorisé avec préavis | Autorisé pour un usage professionnel uniquement | Restreint |
| CCTV sur le lieu de travail | Autorisé (pas dans les espaces privés) | Autorisé (les lois des États varient) | Les directives de l'ICO s'appliquent | Pas dans les salles de repos | Accord du comité d'entreprise requis |
| Suivi des véhicules par GPS | Autorisé pendant les heures de travail uniquement | Généralement autorisé | Autorisé pendant les heures de travail | Horaires de travail uniquement, employé informé | Très restreint |
| Journalisation des frappes | Généralement disproportionné | Autorisé (avec préavis) | Généralement disproportionné | Disproportionné | Disproportionné |
| Enregistrement d'écran | Restreint (limité dans le temps, spécifique à un objectif) | Autorisé (avec préavis) | Restreint | Très restreint | Très restreint |
Transferts transfrontaliers de données d'employés
Scénarios courants
| Scénario | Mécanisme de transfert requis |
|---|---|
| Filiale européenne au siège américain (paie) | Clauses contractuelles types (CCS) + Évaluation de l'impact du transfert |
| Filiale britannique de la société mère européenne | Décision d'adéquation au Royaume-Uni (mutuelle) |
| De l'UE vers l'Inde (support informatique) | CCS + mesures complémentaires |
| Système RH multi-pays (Odoo, Workday) | SCC avec processeur de données + DPA |
Implémentation
Pour les entreprises mondiales utilisant un système RH centralisé :
- Cartographe des flux de données : documentez quelles données des employés se déplacent entre quels pays
- Évaluer l'adéquation : Vérifiez si le pays d'accueil dispose d'une décision d'adéquation de l'UE.
- Mettre en œuvre les SCC : signer des clauses contractuelles types entre l'exportateur de données et l'importateur
- Évaluation de l'impact du transfert : Évaluez si les lois du pays d'accueil portent atteinte aux protections de la CSC
- Mesures supplémentaires : ajoutez un cryptage, une pseudonymisation ou des restrictions d'accès si nécessaire
Consultez notre guide sur le transfert de données transfrontalier pour obtenir des conseils détaillés sur le mécanisme de transfert.
Calendrier de conservation des données RH
| Type de données | Période de conservation | Base juridique |
|---|---|---|
| Contrat de travail | Durée + 6 ans (prescription) | Obligation légale |
| Dossiers de paie | 7 à 10 ans après l'emploi (varie selon les pays) | Droit fiscal |
| Formulaires fiscaux (W-2, P60) | 7 ans (États-Unis), 6 ans (Royaume-Uni) | Droit fiscal |
| Dossiers de pension | Jusqu'à 6 ans après le paiement final de la pension | Obligation légale |
| Évaluations des performances | Durée d'emploi + 2 ans | Intérêt légitime |
| Dossiers disciplinaires | Durée + 1-3 ans (variable) | Intérêt légitime |
| Dossiers de congés de maladie | Durée + 3 ans | Obligation légale |
| Dossiers de formation | Durée + 2-3 ans | Intérêt légitime |
| Données de recrutement (rejetées) | 6-12 mois | Consentement ou intérêt légitime |
| Images de vidéosurveillance | 30 jours (max 90 dans la plupart des juridictions) | Intérêt légitime |
| Journaux d'accès | 1-3 ans | Sécurité + intérêt légitime |
| Procès-verbaux du comité d'entreprise | 10 ans | Obligation légale |
Questions fréquemment posées
Pouvons-nous utiliser le consentement comme base pour le traitement des données des employés ?
Uniquement pour les activités véritablement facultatives où le salarié dispose d'un véritable libre choix sans conséquences négatives en cas de refus. Exemples : abonnement facultatif à la newsletter de l'entreprise, utilisation d'une photo du salarié sur le site Internet de l'entreprise, participation à des enquêtes non obligatoires auprès des salariés. Pour la paie, la gestion des performances ou tout traitement de données essentiel à la relation de travail, utilisez plutôt l’exécution du contrat ou l’obligation légale.
Pouvons-nous surveiller les e-mails des employés ?
Dans la plupart des juridictions de l'UE, vous pouvez surveiller les comptes de messagerie professionnelle dans une mesure limitée si : (1) les employés sont clairement informés de la surveillance, (2) la surveillance est proportionnée à un objectif légitime, (3) l'utilisation personnelle de la messagerie professionnelle est soit interdite (ce qui rend tout le courrier électronique professionnel) ou les e-mails personnels sont exclus de la surveillance, (4) la surveillance est systématique plutôt que ciblée sur les individus sans motif. La France et l'Allemagne sont les plus restrictives.
Comment traitons-nous les données des employés dans Odoo HR ?
Les modules Odoo HR collectent de nombreuses données sur les employés. Mettre en œuvre : (1) des groupes d'accès qui restreignent les données RH au personnel autorisé, (2) un contrôle d'accès au niveau du champ pour les champs sensibles (salaire, SSN), (3) des règles d'archivage automatisées pour les données des ex-employés, (4) une fonctionnalité d'exportation de données pour les demandes des personnes concernées, (5) une journalisation d'audit sur les modifications de champs sensibles. ECOSIRE fournit l'implémentation Odoo HR avec des contrôles de confidentialité intégrés.
Que se passe-t-il si un employé exerce son droit à l'effacement ?
Le droit à l’effacement (article 17 du RGPD) ne prévaut pas sur les obligations légales de conservation. Vous pouvez refuser l'effacement si la loi vous impose de conserver les données (dossier fiscal, dossier de retraite). Vous devez supprimer les données pour lesquelles il n'existe aucune base légale ou légitime de conservation (anciennes évaluations de performances d'anciens salariés au-delà de la durée de conservation, données de recrutement des candidats rejetés, photos d'anciens salariés sur l'intranet).
Ce qui vient ensuite
La confidentialité des données des employés est une composante de votre programme de gouvernance. Combinez-le avec les politiques de conservation des données pour une application automatisée, la mise en œuvre du RGPD DPO pour la structure de gouvernance et les transferts de données transfrontaliers pour les données sur la main-d'œuvre internationale.
Contactez ECOSIRE pour des conseils en matière de confidentialité des données RH et la mise en œuvre d'Odoo HR avec des contrôles de confidentialité.
Publié par ECOSIRE -- aider les entreprises à protéger les données de leurs employés avec respect et conformité.
Rédigé par
ECOSIRE Research and Development Team
Création de produits numériques de niveau entreprise chez ECOSIRE. Partage d'analyses sur les intégrations Odoo, l'automatisation e-commerce et les solutions d'entreprise propulsées par l'IA.
Articles connexes
L'IA pour les RH et la sélection des recrutements : une embauche plus rapide et sans parti pris
Déployez l'IA dans les RH pour la sélection des CV, la mise en correspondance des candidats, la planification des entretiens et l'analyse des employés tout en garantissant l'équité et la conformité.
Guide de mise en œuvre du consentement aux cookies : gestion du consentement conforme à la loi
Mettez en œuvre un consentement aux cookies conforme au RGPD, à l'ePrivacy, au CCPA et aux réglementations mondiales. Couvre les bannières de consentement, la catégorisation des cookies et l'intégration CMP.
Réglementation sur le transfert de données transfrontalier : naviguer dans les flux de données internationaux
Parcourez les réglementations en matière de transfert de données transfrontalier avec les SCC, les décisions d'adéquation, les BCR et les évaluations d'impact des transferts pour la conformité au RGPD, au Royaume-Uni et à l'APAC.
Plus de Compliance & Regulation
Liste de contrôle pour la préparation d'un audit : comment votre ERP rend les audits 60 % plus rapides
Compléter la liste de contrôle de préparation à l’audit à l’aide des systèmes ERP. Réduisez le temps d’audit de 60 % grâce à une documentation, des contrôles et une collecte automatisée de preuves appropriés.
Guide de mise en œuvre du consentement aux cookies : gestion du consentement conforme à la loi
Mettez en œuvre un consentement aux cookies conforme au RGPD, à l'ePrivacy, au CCPA et aux réglementations mondiales. Couvre les bannières de consentement, la catégorisation des cookies et l'intégration CMP.
Réglementation sur le transfert de données transfrontalier : naviguer dans les flux de données internationaux
Parcourez les réglementations en matière de transfert de données transfrontalier avec les SCC, les décisions d'adéquation, les BCR et les évaluations d'impact des transferts pour la conformité au RGPD, au Royaume-Uni et à l'APAC.
Exigences réglementaires en matière de cybersécurité par région : une carte de conformité pour les entreprises mondiales
Parcourez les réglementations en matière de cybersécurité aux États-Unis, dans l’UE, au Royaume-Uni, dans la région APAC et au Moyen-Orient. Couvre les règles NIS2, DORA, SEC, les exigences en matière d'infrastructure critique et les délais de conformité.
Gouvernance et conformité des données : le guide complet pour les entreprises technologiques
Guide complet de gouvernance des données couvrant les cadres de conformité, la classification des données, les politiques de conservation, les réglementations en matière de confidentialité et les feuilles de route de mise en œuvre pour les entreprises technologiques.
Politiques de conservation des données et automatisation : conservez ce dont vous avez besoin, supprimez ce dont vous avez besoin
Créez des politiques de conservation des données avec des exigences légales, des calendriers de conservation, une application automatisée et une vérification de la conformité au RGPD, SOX et HIPAA.