Protection des données personnelles : un défi majeur pour les RH

La protection de données des utilisateurs à l’ère du digital est une problématique qui revient fréquemment de nos jours.
Cet article a pour but de sensibiliser sur cette question.
Bonne lecture !

Pourquoi parle-t-on de protection de données à caractère personnel ?

La protection des données à caractère personnel est un ensemble de mesures qui visent à protéger les informations des individus, et ce, contre toute utilisation abusive, inappropriée ou bien illégale.
Ces mesures vont comprendre le traitement, la divulgation et le stockage de ces données.
Les RH sont particulièrement concernés par les différentes lois régissant la protection de données à caractère personnel, et ce, dans les cas de figure suivants :

Le processus de recrutement 

Durant le processus de recrutement, de nombreuses données personnelles sont récoltées (CV, formulaires de candidature, candidatures spontanées, entretiens d’embauche etc… 
Les services RH doivent ainsi garantir que ces dernières resteront confidentielles, et que leur stockage soit sécurisé.

Les données financières

Les RH sont concernés par le traitement des données financières de leurs collaborateurs.
L’entreprise se doit, là aussi, d’assurer la sécurité de ces données sensibles et de ne jamais les divulguer.
En Algérie, les bulletins de paie des employés peuvent être conservés 5 ans après leur départ. 

Les données médicales

En qualité d’employé, il est primordial de voir vos données médicales en sécurité. 
Les lois liés à la protection des données personnelles garantissent au concerné une confidentialité totale.

Conseils pratiques pour protéger les données de vos employés 

Les employés algériens sont protégés par la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
Lien de lecture du texte de loi.

Nous avons donc dressés pour vous une liste de conseils pratiques qui vous permettront d’éviter toutes les sanctions relatives à la transgression de cette loi : 

Limitez les informations collectées 

La récolte de données en entreprise est fondamentale pour connaître le profil de ses collaborateurs et des candidats.

Limitez-vous néanmoins à des données essentielles, à savoir : 

• L’édition des bulletins de paie 
• la gestion administrative des collaborateurs (congés, absences, dates d’embauche, date de départ…)
• La performance des collaborateurs (business, productivité, formations etc…)

Évitez la collecte de données sensibles à l’exemple de la santé, la religion et les opinions politiques, car leur fuite pourrait constituer un véritable problème. 

Restez transparents auprès de vos collaborateurs 

Vos employés doivent impérativement être informés de la récolte de données personnelles, et ce, quelle que soit leur nature. 

Dans le cas où vous mettez en place un contrôle de l’activité de vos collaborateurs, il doit être légitime, justifiable et ne pas constituer une surveillance permanente de ces derniers.

Sensibilisez vos collaborateurs sur cette question 

Vos employés doivent impérativement être sensibilisés sur cette problématique.

Pour cela, vous pourrez mettre en place : 

• Des sessions de sensibilisation quant aux bonnes pratiques concernant la conservation et le partage de données personnelles,
• Des rappels sur les droits des employés en entreprise.

Ces campagnes vont principalement être basées sur l’importance de la sécurité informatique en entreprise : 

• Ne pas conserver de données personnelles sur le poste de travail, 
• Modifier régulièrement ses mots de passe,
• Toujours choisir des mots de passe compliqués,
• Verrouiller les accès à son poste de travail,
• Savoir où mettre les pieds sur internet.

Ryane Alem – Equipe Emploitic