Disponibilité, accessibilité, économies… Le bulletin de paie dématérialisé est devenu incontournable. En tant qu’employeur, vous êtes garant de la mise en conformité au RGPD. Des mesures doivent donc être prises afin d’assurer la protection des données de vos employés. Parmi les plus complètes, découvrez le coffre-fort électronique.
Dématérialisation de la fiche de paie : quels nouveaux enjeux à l’ère du numérique ?
Depuis la loi Travail “El Khomri” du 8 août 2016, nombreuses sont les entreprises à avoir opté pour une dématérialisation du bulletin de salaire. Dans l’idéal, il est recommandé de stocker la fiche de paie dématérialisée dans un coffre-fort électronique.
La fiche de paye en ligne est ainsi devenue la norme au détriment de sa version imprimée. Si le salarié a la possibilité de refuser le bulletin numérique, le cadre réglementaire favorise désormais leur transmission et leur conservation en ligne.
Que la gestion de la paie soit externalisée ou non, les services RH manipulent les informations personnelles des salariés. Le processus de paie doit respecter le cadre fourni par le RGPD (Règlement Général sur la Protection des Données), mis en place en 2018. Concrètement, les données présentes sur les bulletins de salaire sont sensibles et doivent rester confidentielles.
Cela permet de protéger les données sensibles que représentent :
- L’identité de la personne : état civil, NIR…
- Les informations liées à sa carrière : rémunération, taux d’imposition à la source, aides, formations, date de paiement…
Le maître-mot pour toutes les personnes qui traitent les donnés est sécurisation.
Les obligations de l’employeur pour sécuriser les données personnelles sur un bulletin de paie en ligne.
Au regard de la sensibilité évidente des données collectées, la mise en conformité au RGPD doit être assurée durant tout le processus : de l’élaboration à la destruction de la fiche de paie.
En tant qu’employeur, vous devez respecter les normes RGPD en matière de :
- Conservation : le salarié doit être informé de la durée de stockage des bulletins de paie dématérialisés sur le coffre-fort électronique : 50 ans (ou jusqu’aux 75 ans du travailleur).
- Droit d’accès et de rectification : le salarié peut faire valoir ce droit à tout moment de sa carrière. Il doit également être informé de l’identité des personnes habilitées au traitement de ses informations personnelles.
- Droit à l’oubli : le salarié qui a quitté l’entreprise peut demander la suppression définitive de ses données personnelles.
La gestion des données doit être totalement repensée avec le prisme du RGPD. Il est dès lors crucial de disposer d’un espace unique de stockage, sécurisé et accessible uniquement après identification. Par exemple, vous pouvez bénéficier d’une sécurité optimale en optant pour un coffre-fort numérique.
Quelles sanctions en ces de non-respect de la norme RGPD ?
Ces mesures de mise en conformité s’appliquent à l’ensemble des salariés de votre entreprise, quel que soit le type de contrat de travail qui vous lie. Vacataires, stagiaires, salariés temporaires… tous sont concernés par la protection de leurs données.
En cas de non-respect des normes RGPD, vous vous exposez à des sanctions plus ou moins importantes en fonction de la gravité de l’infraction commise.
Sanctions administratives
La CNIL (Commission nationale de l’informatique et des libertés) peut être saisie lors d’un signalement, d’une plainte et effectuer un contrôle.
En cas de manquement au RGPD, des mesures correctrices sont prévues :
- mise en demeure ou avertissement ;
- une injonction de cesser ;
- une limitation au traitement des données ;
- des sanctions administratives financières ;
- etc.
Sanctions pénales
La loi prévoit (article 226-21 du Code Pénal) des sanctions complémentaires dans des cas de violation de grande gravité. Par exemple, en cas de collecte illicite des données ou de détournement, vous risquez jusqu’à 300 000 euros d’amende et 5 ans de prison.
Le processus d’élaboration, de transmission et de conservation du bulletin de paie numérique doit donc être mené conformément aux normes du RGPD. Sensibiliser et former les collaborateurs est essentiel, tout comme disposer d’outils numériques performants.