GDPR et contexte RH international : comment se mettre en règle

Par Gert Beeckmans - 10 avril 2018 - Temps de lecture: 4

GDPR

Dans quelques semaines, le 25 mai exactement, le règlement général sur la protection des données (GDPR) entrera en vigueur. Les entreprises et organisations européennes devront dès lors se conformer à un certain nombre de règles strictes en matière de protection de la vie privée. L'impact sera surtout important pour les activités des départements RH et payroll des multinationales. Comment votre organisation peut-elle se mettre en règle avec le nouveau règlement ? Le géant pharmaceutique PAREXEL donne l’exemple avec un plan par étapes concret.

RGPD GDPR approche contexte internationale RH HR

Avec des implantations dans 95 pays et plus de 17.500 collaborateurs, PAREXEL est la deuxième plus grande organisation clinique au monde. L'entreprise dispose donc d'une multitude de données confidentielles qui vont des informations personnelles relatives aux clients aux données à caractère personnel des collaborateurs, en passant par des résultats d’essais cliniques. À l'annonce du GDPR, toute l'équipe RH s'est donc mobilisée pour s'assurer que tout se passait selon les règles chez PAREXEL.

Une approche en trois étapes et pour deux entités

PAREXEL a scindé son approche GDPR en trois étapes : les changements fondamentaux, avancés et à long terme. L'infrastructure informatique et l'organisation générale ont été traitées comme des entités distinctes. Quelques exemples :

Convaincre les collègues

« Nous avons réalisé que nous devions convaincre le management et les collaborateurs de l'importance et de l'influence du GDPR », dit Frank Rudolf, Directeur du payroll chez PAREXEL. « C'est pourquoi les départements RH et IT ont développé ensemble une page intranet qui explique à chaque collaborateur l'impact concret du GDPR sur son travail. Cette page reprend notamment les droits spécifiques de chaque collaborateur, comme le droit d'accès, de rectification et de suppression des données à caractère personnel. »

Registre des données et formations

PAREXEL a également créé un « registre des données ». « Ce registre contient les données personnelles de nos clients et de nos collaborateurs que nous traitons », poursuit Frank. « Selon les règles du GDPR, les entreprises ne peuvent conserver ces informations que durant une période limitée. Grâce au registre des données, notre service RH voit en un clin d'œil d'où viennent les données, pourquoi nous en avons besoin et quand nous devons les supprimer. »

Lors de la création d'un registre des données, il est important de bien répartir les données personnelles dans des catégories. Les catégories possibles sont notamment : les avantages octroyés aux travailleurs, les données relatives aux prestations et les informations de recrutement. Un « propriétaire » peut alors être désigné pour chaque catégorie. Par ailleurs, PAREXEL a mis en place une procédure concrète pour répondre aux demandes spécifiques des collaborateurs (potentiels). L’entreprise organise également des moments d'information et de formation sur le traitement correct des données.

Pourquoi tenir les données à jour

Les organisations qui conservent les données plus longtemps que nécessaire risquent de lourdes amendes. PAREXEL a donc, elle aussi, intérêt à ce que ces informations soient détruites de manière correcte et au bon moment. C'est pourquoi les départements RH et payroll de l'entreprise établissent, sur la base du registre des données, une liste des raisons pour lesquelles certaines données sont conservées. Songeons, par exemple, à la durée minimale légale de conservation, à la responsabilité de l'employeur et aux services basés sur des données pour les collaborateurs. « Ensuite, il est capital de définir pour chaque catégorie de données combien de temps au minimum vous devez les garder et combien de temps au maximum vous pouvez les garder », dit en conclusion Frank. « Ce n'est que de cette façon que vous évitez les erreurs et les sanctions en tant qu'organisation. »

Sur le même thème

refresh Plus d'articles