Vie privée: la moitié des départements RH ne sont pas prêts pour la nouvelle législation

16/03/18 à 13:39 - Mise à jour à 13:39

Alors que le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en vigueur fin mai, un peu moins de la moitié des départements RH se disent prêts pour son application, révèle une étude d'Acerta. Par ailleurs, ils ne sont que 2 % à être en mesure de gérer de manière conforme les données des membres de leur personnel comme les salaires, les entretiens d'évaluation ou encore les photos.

Vie privée: la moitié des départements RH ne sont pas prêts pour la nouvelle législation

© iStock

Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Cette annonce a été faite il y a deux ans déjà mais, à moins de trois mois de la date butoir, à peine 2 % des départements RH se déclarent prêts à pouvoir appliquer correctement à leur personnel les nouvelles règles en matière de protection de la vie privée.

Seulement 48 % d'entre eux s'attellent à mettre en place les mesures nécessaires pour rendre leurs procédures conformes aux règles renforcées. Par ailleurs, 18 % savent bel et bien quoi faire, mais pas encore par où commencer, alors que 25 % ne savent pas ce qu'on attend d'eux et 7 % se trouvent toujours dans l'ignorance totale, selon une enquête du prestataire de services RH menée auprès de responsables des ressources humaines.

À la question sur la durée de conservation des données des anciens membres de leur personnel une fois que le contrat de travail a pris fin, il ressort des réponses données par les CEO et les managers RH que les départements RH n'ont pas encore une vision très claire de ce qu'impliquent les règles du GDPR.

Plus de la moitié d'entre eux ignorent comment ils doivent conserver les évaluations, données salariales et photos d'anciens collaborateurs et plus de 10 % déclarent qu'ils envisagent de les garder durant une période illimitée.

Quand on leur pose des questions sur le contenu de la nouvelle législation relative à la vie privée, la moitié des répondants ignorent ce que signifient le "droit à l'oubli" (55 %) et le "droit de rectification" (50 %) dont disposent les travailleurs.

"La durée pendant laquelle les départements RH peuvent conserver les données à caractère personnel n'a pas été explicitement réglementée", déclare Sarah Peeters, directrice d'Acerta Consult.

"À l'instar des autres données, ces données peuvent être conservées pendant la durée nécessaire à la finalité pour laquelle elles ont été recueillies. La signification concrète de ceci est bien entendu sujette à débat et suscite par conséquent des doutes au sein des départements RH. Nous pensons qu'il serait opportun d'appliquer à ces données une norme de dix ans par exemple. Les départements RH sauraient alors qu'ils doivent détruire, au bout de dix ans, toutes les données relatives à leurs anciens travailleurs, à moins d'avoir conclu d'autres accords avec ces ex-collègues."

Traduction : virginie·dupont·sprl

Nos partenaires