Pourquoi la protection des données des employés est une priorité absolue en matière de conformité en 2023

La protection de la vie privée des employés n’est pas une nouveauté. Certaines des informations personnelles les plus sensibles collectées et gérées sur le lieu de travail – dossiers du personnel, contrats de travail, rémunération/avantages sociaux et évaluations de performance – sont liées aux employés ou aux RH. Au fil des ans, de nombreuses lois ont été promulguées pour protéger le droit des employés à la vie privée et à ces informations sensibles. Maintenant, grâce à l’omnibus lois sur la confidentialité des donnéesune attention encore plus grande est portée à la manière dont les organisations (et leurs services RH) collectent, gèrent et éliminent les données personnelles relatives aux employés.

Gérez les dossiers des employés conformes avec un liste de contrôle pour la gestion des dossiers.

Impact des lois sur la confidentialité des données

De nombreuses lois sur la confidentialité des données, dont deux des plus complètes – celle de l’UE Règlement général sur la protection des données (RGPD) et la loi brésilienne générale sur la protection des données (LGPD) couvrent les données des candidats et des employés et, par conséquent, ont accordé aux employés les mêmes protections de données personnelles qu’aux consommateurs. En vertu de ces lois, entre autres, les employeurs doivent informer leurs employés de leurs pratiques de collecte de données et des droits dont ils disposent.

Aux États-Unis, ces lois sur la confidentialité des données non spécifiques à l’industrie n’ont pas couvert les données relatives aux employés. C’est jusqu’à maintenant. Lorsque les modifications de la California Privacy Rights Act (CPRA) sont entrées en vigueur le 1er janvier 2023, les exemptions qui auraient exclu la collecte de certains renseignements personnels sur les employés et les RH ont expiré. En conséquence, de nombreux résidents californiens dans leur rôle de demandeurs d’emploi, d’employés et d’entrepreneurs indépendants ont désormais les mêmes droits que ceux conférés aux consommateurs californiens concernant les informations personnelles/données RH de leurs employés. Les employeurs devront fournir aux employés et candidats résidant en Californie un avis lors de la collecte, y compris les droits exerçables d’accéder, de supprimer ou de corriger leurs données et de limiter l’utilisation et la divulgation de informations personnelles sensibles.

À l’instar du RGPD et de la LGPD, les obligations comprendront également, entre autres, la finalité et la durée du traitement et limiteront la collecte et la conservation des données personnelles à ce qui est nécessaire, pertinent et adéquat pour atteindre l’objectif pour lequel les données ont été traitées. En tant que limitation de stockage, les organisations doivent également veiller à ce que les données ne soient plus conservées plus longtemps que nécessaire.

Impact des lois sur la protection de la vie privée sur la gestion des données RH

Alors que les organisations doivent se concentrer sur la mise à jour des avis de confidentialité et l’évaluation d’autres activités de programme, les stratégies de gestion de contenu doivent être reconsidérées pour assurer une gouvernance et une protection du contenu plus solides associées aux données personnelles relatives aux employés telles que :

• Coordonnées
• Application Data
• Examens des performances
• Records de temps
• Historique des rémunérations
• Déclarations de salaire

Cela comprendra également des données que quelqu’un peut raisonnablement identifier sur un employé lors d’un entretien ou dans l’exercice de ses responsabilités professionnelles, ce qui nécessite des protections de sécurité plus importantes compte tenu de sa nature sensible, notamment :

• Données biométriques
• Données de géolocalisation
• Données sur la race ou l’origine ethnique

Classement et conservation

Il y a toujours eu de la rigueur exigences en matière de tenue de registres concernant les dossiers d’emploi des RH et les données des employés, ainsi que les défis liés à la gestion de ce contenu. Trop souvent, les fichiers des employés ne sont pas gérés de manière centralisée et hébergés dans plusieurs systèmes, ou les départements utilisent des outils déconnectés pour le stockage et la conservation des fichiers, ce qui crée une mauvaise visibilité sur les documents des employés qui sont stockés et où. Cela est particulièrement difficile lorsqu’il peut être hébergé dans des environnements non structurés tels que des e-mails, des partages réseau, des ordinateurs portables et d’autres emplacements. Par conséquent, de nombreuses organisations ont des difficultés à localiser les documents des employés et à appliquer des politiques de conservation. Avec la portée plus large des données imposée par les nouvelles lois sur la confidentialité des données, cela créera sans aucun doute de nouveaux défis.

Demandes de droits des employés

Avec l’extension des droits à la vie privée des consommateurs aux employés et aux candidats à un emploi, il y aura également une augmentation significative des demandes de droits des employés. Comme je l’ai mentionné ci-dessus et dans un précédent Blogle volume de données liées à l’emploi fréquemment stockées dans des environnements non structurés ou distribuées sur des systèmes cloisonnés présentera des défis liés à la fois à l’identification et à la réponse aux demandes initiées par les employés.

De nombreuses organisations tireront parti ou s’appuieront sur leur équipe des RH pour prendre en charge le processus de recherche et de récupération associé à ces demandes, les éloignant d’autres tâches utiles nécessaires pour soutenir les activités du service. Cela est particulièrement problématique en raison des délais stricts pour répondre aux demandes. À moins que des modifications ne soient apportées aux processus et que des outils spécialisés ne soient utilisés pour automatiser les activités, les entreprises devront s’assurer qu’elles disposent d’un personnel très bien formé (avec de solides connaissances institutionnelles pour identifier et exploiter ce contenu).

Atténuer les risques liés à la vie privée grâce à la technologie

Gestion centralisée des documents

Les organisations doivent établir un référentiel central intégré en tant que source unique de vérité pour gérer le contenu RH tout au long du cycle de vie des employés et des candidats et atténuer les risques associés aux données personnelles non sécurisées et non gérées. La centralisation des documents améliore la possibilité de recherche et d’audit des documents des employés et fournit un certain nombre de fonctionnalités différentes qui faciliteront les efforts d’examen, de rédaction, de sécurisation et de partage/exportation des dossiers des employés pour répondre aux obligations réglementaires. En utilisant une gestion de contenu robuste, les organisations peuvent réduire la dépendance aux processus manuels et améliorer la capacité de recherche et la gouvernance pour récupérer des documents afin de satisfaire aux obligations d’exécution dans le délai de réponse limité, sans oublier de libérer des ressources précieuses.

Se recentrer sur la gestion de la rétention

Il est essentiel que les solutions facilitent le suivi de toutes les règles changeantes concernant la confidentialité des documents des employés. Les organisations doivent revoir leurs pratiques de conservation des documents, y compris les politiques basées sur les spécifications du pays, de la région et du poste, ainsi que les activités d’élimination défendables. Cela inclura la mise à jour régulière de leurs dossiers pour refléter les informations personnelles exactes et nécessaires sur leurs employés et être prêt à corriger ou éliminer les informations. Non seulement doivent-ils évaluer la meilleure façon d’intégrer leurs systèmes RH et leurs pratiques de gestion du cycle de vie, mais également catégoriser et classer le contenu pour répondre aux exigences de minimisation des données en vertu des lois modernes sur la confidentialité qui orientent les activités de nettoyage et d’élimination des données.

Forte sécurité du contenu pour garantir la protection des données personnelles sensibles

Entre de mauvaises mains, les données relatives aux employés/RH peuvent être dangereuses. L’accent mis par l’organisation sur la gestion de contenu doit intégrer des fonctionnalités qui peuvent atténuer les menaces associées aux fuites de données et aux violations qui peuvent non seulement entraîner des fichiers réglementaires ou statutaires, mais conduire à un droit privé d’action dans certaines juridictions si les employeurs n’ont pas fourni de mesures de sécurité appropriées et raisonnables pour protéger les données des employés. Par exemple, disposer d’une politique de contrôle d’accès précise avec des privilèges révocables basés sur les rôles contribuera grandement à empêcher que le contenu ne soit exposé de manière inappropriée, en veillant à ce que seuls les utilisateurs autorisés aient accès à ce contenu sensible. Les fonctionnalités supplémentaires qui peuvent aider à identifier et à détecter les problèmes de conformité précoces incluent la possibilité de suivre :

• Usage
• Activité d’accès inhabituelle
• Téléchargements
• Purges
• Modifications des autorisations

Les problèmes de conformité RH sont déjà assez difficiles. Alors que les organisations doivent déchiffrer l’application des nouvelles lois sur la confidentialité des données à leurs activités commerciales et de programme, elles devront recentrer les activités de gestion de contenu pour soutenir les nouvelles obligations imposées par les lois sur la confidentialité des données tout au long du cycle de vie lié au recrutement et aux employés.

Découvrez comment notre solution de gestion des documents des employés peut vous aider à gérer vos données RH et à faciliter la conformité pour atténuer les risques et les préjudices financiers.