Sécuriser le traitement des données sensibles de la paie

La sécurisation des données RH représente un enjeu majeur pour les entreprises. Comment veiller au respect du règlement général sur la protection des données (RGPD) lors de l’élaboration du bulletin de paie ?

Le règlement général sur la protection des données (RGPD) encadre le traitement des données personnelles au sein de l’Union européenne. Il vise à renforcer le contrôle de leur collecte et de leur utilisation, afin de protéger la vie privée des personnes concernées. Si l’on entend souvent parler de protection des données sur Internet, la gestion de la paie est également concernée. En effet, l’élaboration d’un bulletin de paie fait appel à des informations se rapportant à une personne physique identifiée ou identifiable. L’employeur ou le service des ressources humaines doit toujours avoir à l’esprit que, pour respecter le cadre fixé par la Commission nationale de l’informatique et des libertés (CNIL), le traitement des données d’une personne doit toujours “répondre à un objectif précis et être justifié au regard des missions et des activités de l’organisme”.

Le contrat de travail autorise la collecte des données nécessaires.

La gestion de la paie a pour finalité le traitement des données sociales recueillies. L’employeur peut donc légalement collecter et utiliser des données personnelles nécessaires à l’édition de la fiche de paie. Il en va de même pour celles nécessaires à l’accomplissement des différentes formalités administratives tout au long de la collaboration, comme l’embauche, l’édition des contrats de travail, etc. C’est justement le contrat, qui figure parmi les six bases légales listées à l’article 6 du RGPD, qui autorise l’employeur à collecter des données personnelles dans le cadre de la gestion de la paie.

Quelles données sensibles faut-il protéger ?

Les données sensibles devant faire l’objet d’une protection sont celles qui permettent d’identifier la personne physique, c’est-à-dire le nom, le prénom, mais également le matricule, le numéro de sécurité sociale, la date de naissance, la fonction occupée et l’adresse postale. Mais ce n’est pas tout : les informations relatives à la rémunération du salarié sont aussi concernées par l’obligation de protection des données personnelles. Il s’agit du salaire de base, des compléments de rémunération, mais aussi des congés payés, des informations relatives au prélèvement à la source (PAS). À cette liste, il faut ajouter les éventuels congés maladie ou accident du travail, puisqu’ils donnent des informations sur l’état de santé du salarié.

La conservation de ces données est également encadrée par la loi. Enfin, si la protection des données empêche la transmission des fiches de paie par simple mail, leur transmission, via un logiciel de paie ou un coffre-fort numérique, est compatible avec le RGPD.

Comment le cabinet Pagny Associés en Seine-et-Marne (77) peut-il vous aider ?

Les membres de l’équipe du cabinet Pagny Associés sont au fait de la loi et de ses dernières évolutions. Ils sauront s’occuper de la gestion de la paie de vos salariés dans le respect de la législation. Nos 120 collaborateurs répartis dans nos 10 cabinets à Meaux, Chessy, Lagny-sur-Marne, Serris, Chelles, Brou-sur-Chantereine, Champs-sur-Marne, Gretz-Armainvilliers, Coulommiers, Pontault-Combault, seront à vos côtés, pour que vous puissiez vous concentrer sur l’essentiel : votre entreprise.