Fait partie de notre série Compliance & Regulation
Lire le guide completLes données sur les employés constituent la catégorie de données personnelles la plus sensible traitée par la plupart des entreprises. Elles comprennent des informations financières (salaire, coordonnées bancaires), des identifiants gouvernementaux (SSN, numéros d'identification fiscale), des données de santé (congés de maladie, aménagements pour personnes handicapées) et des données comportementales (évaluations des performances, dossiers disciplinaires). Pourtant, les services RH collectent et stockent régulièrement bien plus de données sur les employés que nécessaire, souvent avec des protections inadéquates.
Ce guide couvre les exigences légales, les cadres pratiques et les mises en œuvre techniques pour gérer la confidentialité des données des employés tout au long du cycle de vie de l'emploi.
Points clés à retenir
- Le consentement est rarement la base juridique appropriée pour le traitement des données des employés --- le déséquilibre des pouvoirs rend le consentement non libre
- Le contrôle des salariés doit être proportionné, transparent et avoir une base légale
- Le transfert transfrontalier des données des salariés (par exemple vers le siège du groupe) nécessite des mécanismes de transfert spécifiques
- La conservation des données RH varie de 1 an (rejets de recrutement) à plus de 30 ans (dossiers de retraite) selon le type
Bases juridiques pour le traitement des données des employés
Bases juridiques du RGPD (article 6)
| Base juridique | Quand utiliser | Exemples |
|---|---|---|
| Exécution du contrat (article 6, paragraphe 1, point b)) | Nécessaire pour remplir le contrat de travail | Traitement des salaires, horaires de travail, administration des avantages sociaux |
| Obligation légale (article 6, paragraphe 1, point c)) | Exigé par la loi | Déclaration fiscale, cotisations de sécurité sociale, dossiers de sécurité au travail |
| Intérêt légitime (article 6, paragraphe 1, point f)) | Besoin des entreprises contrebalancé par les droits des employés | Surveillance de la sécurité informatique, prévention de la fraude, planification organisationnelle |
| Consentement (article 6, paragraphe 1, point a)) | Activités véritablement facultatives | Photo de l'annuaire des employés, événements sociaux, enquêtes non obligatoires |
| Intérêts vitaux (article 6, paragraphe 1, point d)) | Situations mettant la vie en danger | Informations médicales d'urgence |
Important : Le consentement doit être le dernier recours pour les données des employés. Le déséquilibre de pouvoir entre employeur et employé signifie que le consentement peut ne pas être « donné librement », comme l'exige le RGPD. Utilisez l’exécution du contrat ou l’obligation légale lorsque cela est possible.
Catégories spéciales (article 9)
Les données de santé, les données biométriques, l’appartenance syndicale et d’autres catégories particulières nécessitent une base juridique supplémentaire :
| Données de catégories spéciales | Base juridique | Scénario RH commun |
|---|---|---|
| Données de santé | Obligation du droit du travail ou consentement explicite | Congés de maladie, aménagements pour personnes handicapées, santé au travail |
| Données biométriques | Consentement explicite ou intérêt public substantiel | Accès aux empreintes digitales, présence par reconnaissance faciale |
| Adhésion syndicale | Droit du travail, consentement explicite | Retenue des cotisations syndicales, négociation collective |
| Casier judiciaire | Obligation légale | Vérification des antécédents (là où la loi le permet) |
| Croyance religieuse | Consentement explicite | Exigences alimentaires, fêtes religieuses |
Données des employés tout au long du cycle de vie
Recrutement
| Données collectées | Rétention | Remarques |
|---|---|---|
| CV/CV | 6 à 12 mois après le rejet | Une rétention plus courte est plus sûre |
| Notes d'entretien | 6 à 12 mois après le rejet | Conservez uniquement les notes pertinentes pour le travail |
| Résultats de la vérification des références | 6 mois après la décision | Supprimer rapidement |
| Résultats d'évaluation / de test | 6 à 12 mois après le rejet | Informer les candidats au préalable |
| Vérification des antécédents | 6 mois après la décision, ou pas du tout | Limitation stricte des objectifs |
Les candidats doivent être informés : Avant la collecte de données, fournissez une déclaration de confidentialité expliquant quelles données sont collectées, pourquoi, combien de temps elles sont conservées et leurs droits. Les données des candidats rejetés doivent être supprimées dans un délai de 6 à 12 mois, sauf si le candidat consent à être conservé dans un vivier de talents.
Intégration
| Données collectées | Objectif | Base juridique |
|---|---|---|
| Nom complet, adresse, date de naissance | Contrat de travail | Contrat |
| Numéro d'identification fiscale/SSN | Déclaration fiscale | Obligation légale |
| Coordonnées bancaires | Paiement du salaire | Contrat |
| Contacts d'urgence | Sécurité au travail | Intérêt légitime |
| Photo (facultatif) | Annuaire des employés | Consentement |
| Numéros de série des équipements | Suivi des actifs | Intérêt légitime |
| Documents d'admissibilité au travail | Conformité en matière d'immigration | Obligation légale |
Pendant l'emploi
| Activité de traitement | Base juridique | Transparence requise |
|---|---|---|
| Traitement de la paie | Contrat | Norme |
| Évaluations des performances | Intérêt légitime | Élevé (informer des critères) |
| Surveillance du système informatique | Intérêt légitime | Élevé (politique de surveillance requise) |
| Surveillance des e-mails | Intérêt légitime (limité) | Très élevé (politique spécifique requise) |
| Vidéosurveillance | Intérêt légitime | Élevé (signalisation + politique) |
| Suivi GPS | Intérêt légitime (si proportionné) | Très élevé |
| Temps et présence | Contrat + obligation légale | Norme |
| Dossiers de formation | Contrat + intérêt légitime | Norme |
| Dossiers disciplinaires | Intérêt légitime + obligation légale | Élevé |
Débarquement
| Actions | Chronologie | Remarques |
|---|---|---|
| Révoquer tout accès au système | Jour de départ | Liste de contrôle informatique |
| Retour du matériel de l'entreprise | Jour de départ | Récupération d'actifs |
| Archiver les dossiers d'emploi | Jour de départ | Passer à l'accès restreint |
| Supprimer les données non essentielles | 30 jours | Photos, dossiers personnels, préférences alimentaires |
| Conserver les données légalement requises | Par calendrier de conservation | Dossiers fiscaux, pension, contrats de travail |
| Répondre aux demandes de références | En cours (données limitées) | Dates d'emploi, poste occupé |
Surveillance des employés
Cadre de proportionnalité
Toute surveillance des employés doit réussir le test de proportionnalité :
- But légitime : Quel est le but spécifique ? (Sécurité, productivité, conformité légale)
- Nécessité : la surveillance est-elle le moyen le moins intrusif d'atteindre l'objectif ?
- Proportionnalité : les besoins de l'entreprise l'emportent-ils sur l'impact sur la vie privée ?
- Transparence : les employés sont-ils clairement informés de ce qui est surveillé ?
Comparaison de surveillance par juridiction
| Type de surveillance | UE (RGPD) | États-Unis | Royaume-Uni | France (CNIL) | Allemagne |
|---|---|---|---|---|---|
| Surveillance du contenu des e-mails | Restreint (proportionné seulement) | Généralement autorisé (avec préavis) | Restreint | Très restreint (mails privés protégés) | Très restreint (accord du comité d'entreprise) |
| Surveillance de la navigation Web | Autorisé avec préavis et objectif | Autorisé (avec préavis) | Autorisé avec préavis | Autorisé pour un usage professionnel uniquement | Restreint |
| CCTV sur le lieu de travail | Autorisé (pas dans les espaces privés) | Autorisé (les lois des États varient) | Les directives de l'ICO s'appliquent | Pas dans les salles de repos | Accord du comité d'entreprise requis |
| Suivi des véhicules par GPS | Autorisé pendant les heures de travail uniquement | Généralement autorisé | Autorisé pendant les heures de travail | Horaires de travail uniquement, employé informé | Très restreint |
| Journalisation des frappes | Généralement disproportionné | Autorisé (avec préavis) | Généralement disproportionné | Disproportionné | Disproportionné |
| Enregistrement d'écran | Restreint (limité dans le temps, spécifique à un objectif) | Autorisé (avec préavis) | Restreint | Très restreint | Très restreint |
Transferts transfrontaliers de données d'employés
Scénarios courants
| Scénario | Mécanisme de transfert requis |
|---|---|
| Filiale européenne au siège américain (paie) | Clauses contractuelles types (CCS) + Évaluation de l'impact du transfert |
| Filiale britannique de la société mère européenne | Décision d'adéquation au Royaume-Uni (mutuelle) |
| De l'UE vers l'Inde (support informatique) | CCS + mesures complémentaires |
| Système RH multi-pays (Odoo, Workday) | SCC avec processeur de données + DPA |
Implémentation
Pour les entreprises mondiales utilisant un système RH centralisé :
- Cartographe des flux de données : documentez quelles données des employés se déplacent entre quels pays
- Évaluer l'adéquation : Vérifiez si le pays d'accueil dispose d'une décision d'adéquation de l'UE.
- Mettre en œuvre les SCC : signer des clauses contractuelles types entre l'exportateur de données et l'importateur
- Évaluation de l'impact du transfert : Évaluez si les lois du pays d'accueil portent atteinte aux protections de la CSC
- Mesures supplémentaires : ajoutez un cryptage, une pseudonymisation ou des restrictions d'accès si nécessaire
Consultez notre guide sur le transfert de données transfrontalier pour obtenir des conseils détaillés sur le mécanisme de transfert.
Calendrier de conservation des données RH
| Type de données | Période de conservation | Base juridique |
|---|---|---|
| Contrat de travail | Durée + 6 ans (prescription) | Obligation légale |
| Dossiers de paie | 7 à 10 ans après l'emploi (varie selon les pays) | Droit fiscal |
| Formulaires fiscaux (W-2, P60) | 7 ans (États-Unis), 6 ans (Royaume-Uni) | Droit fiscal |
| Dossiers de pension | Jusqu'à 6 ans après le paiement final de la pension | Obligation légale |
| Évaluations des performances | Durée d'emploi + 2 ans | Intérêt légitime |
| Dossiers disciplinaires | Durée + 1-3 ans (variable) | Intérêt légitime |
| Dossiers de congés de maladie | Durée + 3 ans | Obligation légale |
| Dossiers de formation | Durée + 2-3 ans | Intérêt légitime |
| Données de recrutement (rejetées) | 6-12 mois | Consentement ou intérêt légitime |
| Images de vidéosurveillance | 30 jours (max 90 dans la plupart des juridictions) | Intérêt légitime |
| Journaux d'accès | 1-3 ans | Sécurité + intérêt légitime |
| Procès-verbaux du comité d'entreprise | 10 ans | Obligation légale |
Questions fréquemment posées
Pouvons-nous utiliser le consentement comme base pour le traitement des données des employés ?
Uniquement pour les activités véritablement facultatives où le salarié dispose d'un véritable libre choix sans conséquences négatives en cas de refus. Exemples : abonnement facultatif à la newsletter de l'entreprise, utilisation d'une photo du salarié sur le site Internet de l'entreprise, participation à des enquêtes non obligatoires auprès des salariés. Pour la paie, la gestion des performances ou tout traitement de données essentiel à la relation de travail, utilisez plutôt l’exécution du contrat ou l’obligation légale.
Pouvons-nous surveiller les e-mails des employés ?
Dans la plupart des juridictions de l'UE, vous pouvez surveiller les comptes de messagerie professionnelle dans une mesure limitée si : (1) les employés sont clairement informés de la surveillance, (2) la surveillance est proportionnée à un objectif légitime, (3) l'utilisation personnelle de la messagerie professionnelle est soit interdite (ce qui rend tout le courrier électronique professionnel) ou les e-mails personnels sont exclus de la surveillance, (4) la surveillance est systématique plutôt que ciblée sur les individus sans motif. La France et l'Allemagne sont les plus restrictives.
Comment traitons-nous les données des employés dans Odoo HR ?
Les modules Odoo HR collectent de nombreuses données sur les employés. Mettre en œuvre : (1) des groupes d'accès qui restreignent les données RH au personnel autorisé, (2) un contrôle d'accès au niveau du champ pour les champs sensibles (salaire, SSN), (3) des règles d'archivage automatisées pour les données des ex-employés, (4) une fonctionnalité d'exportation de données pour les demandes des personnes concernées, (5) une journalisation d'audit sur les modifications de champs sensibles. ECOSIRE fournit l'implémentation Odoo HR avec des contrôles de confidentialité intégrés.
Que se passe-t-il si un employé exerce son droit à l'effacement ?
Le droit à l’effacement (article 17 du RGPD) ne prévaut pas sur les obligations légales de conservation. Vous pouvez refuser l'effacement si la loi vous impose de conserver les données (dossier fiscal, dossier de retraite). Vous devez supprimer les données pour lesquelles il n'existe aucune base légale ou légitime de conservation (anciennes évaluations de performances d'anciens salariés au-delà de la durée de conservation, données de recrutement des candidats rejetés, photos d'anciens salariés sur l'intranet).
Ce qui vient ensuite
La confidentialité des données des employés est une composante de votre programme de gouvernance. Combinez-le avec les politiques de conservation des données pour une application automatisée, la mise en œuvre du RGPD DPO pour la structure de gouvernance et les transferts de données transfrontaliers pour les données sur la main-d'œuvre internationale.
Contactez ECOSIRE pour des conseils en matière de confidentialité des données RH et la mise en œuvre d'Odoo HR avec des contrôles de confidentialité.
Publié par ECOSIRE -- aider les entreprises à protéger les données de leurs employés avec respect et conformité.
Rédigé par
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
Développez votre entreprise avec ECOSIRE
Solutions d'entreprise pour l'ERP, le commerce électronique, l'IA, l'analyse et l'automatisation.
Articles connexes
ERPNext RH et paie en 2026 : configuration, structures salariales et conformité multi-pays
Configuration étape par étape d'ERPNext RH et paie pour 2026 : installation de l'application HRMS, structures salariales, saisies de paie, tranches d'impôt sur le revenu, conformité multi-pays.
Odoo 19 RH : Matrice de compétences, Plans de carrière, Cycles de performance
Mise à niveau Odoo 19 RH : matrice de compétences natives, planification de parcours professionnel, cycles d'évaluation de performances, grille de 9 cases, planification de succession, intégration SIRH.
Traitement de la paie : configuration, conformité et automatisation
Guide complet de traitement de la paie couvrant la classification des employés, les retenues fédérales et étatiques, les charges sociales, les saisies-arrêts, les plates-formes d'automatisation et la conformité W-2 de fin d'année.
Plus de Compliance & Regulation
BMF Programmablaufplan Lohnsteuer 2026 : mise en œuvre du calcul officiel des impôts sur les salaires en Allemagne (XML, API, Odoo)
Guide du développeur du BMF Programmablaufplan Lohnsteuer 2026 : qu'est-ce que le PAP, le format de pseudocode XML, le service de test officiel et le mappage à la paie Odoo.
ERP pour les marques de vêtements et de mode : matrice taille-couleur, planification saisonnière et conformité (Guide 2026)
Comment les marques de mode et de vêtements choisissent un ERP en 2026 : variantes de matrice taille-couleur, planification saisonnière, conformité GoBD et DATEV, comparaison des fournisseurs et coûts.
ERPNext RH et paie en 2026 : configuration, structures salariales et conformité multi-pays
Configuration étape par étape d'ERPNext RH et paie pour 2026 : installation de l'application HRMS, structures salariales, saisies de paie, tranches d'impôt sur le revenu, conformité multi-pays.
Conformité GoHighLevel A2P 10DLC en 2026 : inscription, frais et correction des SMS bloqués
Guide complet GoHighLevel A2P 10DLC pour 2026 : étapes d'enregistrement de la marque et de la campagne, frais de l'opérateur, raisons de rejet courantes et comment corriger les SMS filtrés.
Validation GxP pour les systèmes ERP : ce que votre appel d'offres de validation 2026 doit exiger (CSV, IQ/OQ/PQ, pistes d'audit)
Ce qu'un appel d'offres de validation ERP GxP doit exiger en 2026 : portée CSV et CSA, 21 CFR Part 11, Annexe 11 de l'UE, livrables IQ/OQ/PQ, pistes d'audit et risque GAMP 5.
Modèle de sécurité OpenClaw, résidence des données, SOC 2 et ISO 27001
Architecture de sécurité OpenClaw : isolation des locataires, chiffrement, gestion des secrets, journaux d'audit, résidence des données, SOC 2, ISO 27001, RGPD, fitness HIPAA.