Les règles pour la gestion du personnel

17 août 2023

Dans le cadre de la gestion du personnel, de la paie ou des carrières, les employeurs ont fréquemment recours aux moyens informatiques. Ces outils contiennent de nombreuses informations concernant les salariés/agents. Quelles informations peuvent être utilisées ? Dans quel cadre les utiliser ? Combien de temps les conserver ? Quel type de traitement est interdit ?

Quelles informations ? Pour quoi faire ?

Après le recrutement et l’embauche du candidat, l’employeur pourra collecter des informations complémentaires sur le salarié/agent. Outre celles nécessaires au respect d’une obligation légale (exemple : déclarations sociales obligatoires), l’employeur peut collecter des informations utiles :

  •  à la gestion administrative du personnel (par exemple, type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence) ;
  •  à l’organisation du travail (par exemple, photographie facultative du salarié/agent pour les annuaires internes et organigrammes) ;
  •  à l’action sociale prise en charge par l’employeur (par exemple, les informations concernant les ayants-droit du salarié/agent).

Les « zones commentaires » qui enregistrent des appréciations d’un employeur sur ses salariés/agents ne doivent comporter que des éléments pertinents et non excessifs. Ces derniers ont le droit d’y accéder.

Qui peut avoir accès aux données ?

Un accès limité

Outre les administrations informées de l’embauche (exemple : assurance chômage, maladie, retraite, mutuelle…), seules les personnes chargées de la gestion du personnel peuvent consulter les informations des salariés/agents. Les supérieurs hiérarchiques peuvent accéder aux informations nécessaires à l’exercice de leurs fonctions (exemple : données d’évaluations, rémunération…).

L’employeur ne peut révéler les coordonnées personnelles d’un salarié/agent que si la loi ou une décision de justice le prévoit (ex. : médecin contrôleur de la sécurité sociale, huissier disposant d’un titre exécutoire…).

 

Les délégués du personnel ont accès aux données figurant dans le registre unique du personnel (nom, nationalité, fonction occupée, date d’entrée dans l’organisme, etc.). Les autres instances (comité d’entreprise, délégués syndicaux) peuvent obtenir certaines informations pour exercer leurs missions. Par exemple, l’employeur peut transmettre au comité d’entreprise (CE), après information des salariés/agents, des données sur ceux qui ne s’y sont pas opposés. Ces informations permettront au CE de proposer  des activités et des prestations adaptées.

Les organisations syndicales peuvent, après accord avec l’employeur, adresser aux salariés/agents des messages d’information syndicale par courrier électronique.

Les salariés/agents peuvent s’y opposer à tout moment.

Un accès contrôlé

L’employeur doit assurer la sécurité des informations et garantir que seules les personnes habilitées en prennent connaissance. Les actions sur les données effectuées par les personnes habilitées doivent être enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi).

Quelles garanties pour la vie privée ?

Le droit d’être informé

L’employeur doit informer les instances représentatives du personnel avant d’utiliser des fichiers de  gestion du  personnel. Les salariés/agents doivent être informés :

  • de l’identité du responsable du fichier (service des ressources humaines) ;
  • de l’objectif poursuivi (gestion du personnel) ;
  • de la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur) ;
  • du caractère obligatoire ou facultatif des réponses ainsi que des conséquences à leur égard d’un défaut de réponse ;
  • des destinataires des informations ;
  • de la durée de conservation des données ;
  • des conditions d’exercice de leurs droits d’opposition (pour motif légitime), d’accès et de rectification ;
  • de la possibilité d’introduire une réclamation auprès de la CNIL.

Aucune information concernant un salarié/agent ne peut être collectée par un dispositif qui n’a pas été préalablement porté à sa connaissance.

Le droit d’accès d'un salarié/agent

Sur simple demande et sans avoir à la motiver, un salarié/agent peut obtenir une copie des données qui le concernent (recrutement, historique de carrière, rémunération, évaluation des compétences, dossier disciplinaire…).

Les valeurs de classement annuel ou de potentiel de carrière sont communicables lorsqu’elles ont servi à prendre une décision.

Une durée de conservation limitée

Les données relatives à un salarié/agent sont conservées le temps de sa présence dans l’organisme.

Une fois le salarié/agent parti, certaines informations doivent être conservées par l’employeur sur un support d’archive (par exemple, 5 ans après le départ du salarié pour les bulletins de paie).

Quelle formalité ?

Si l’employeur a désigné un délégué à la protection des données (DPO), il doit être associé à la mise en œuvre de tous ces fichiers.

Les différents fichiers de gestion du personnel doivent  être inscrits au registre des activités de traitement tenu par l’employeur.

Quels recours ?

En cas de difficulté, vous pouvez saisir :

  • la CNIL, en cas de difficultés pour accéder à votre dossier personnel, de collecte excessive ou de défaut de sécurisation des données ;
  • les services de l’inspection du Travail ;
  • le procureur de la République.