Paie et contrats aux RH : ce qu'attend le RGPD
Les RH manipulent fiches de paie, contrats, arrêts maladie et coordonnées bancaires. Voici ce que le RGPD demande à celui qui les traite, et pourquoi le faire sur son propre appareil aide.
Un service RH est l’un des endroits les plus chargés en données de toute l’entreprise. Un mardi ordinaire, une seule personne peut ouvrir une fiche de paie, un contrat signé, un arrêt maladie, une attestation bancaire et la copie d’une pièce d’identité. Chacun de ces documents est un PDF, et chacun de ces PDF concerne une personne réelle qui ne voit jamais comment il est manipulé.
C’est le métier. La question est de savoir ce que le RGPD attend que vous fassiez de tout cela, et où s’inscrit le travail PDF du quotidien dans les règles.
Les données que touchent les RH sont du genre sensible
Toutes les données personnelles ne se valent pas au regard du RGPD. Une adresse e-mail professionnelle est une donnée personnelle. Un montant de salaire aussi, mais il pèse plus lourd, et les RH en accumulent une montagne.
Les fiches de paie révèlent ce que les gens gagnent. Les contrats indiquent les conditions, parfois des clauses portant sur la santé ou la situation familiale. Les arrêts maladie peuvent révéler une affection médicale, qui est une catégorie particulière de données bénéficiant d’une protection renforcée. Les coordonnées bancaires ouvrent la porte à la fraude. Les numéros de sécurité sociale et d’identité nationale sont exactement ce que recherchent les usurpateurs d’identité. Mettez tout cela dans un même service et vous obtenez une cible.
Le RGPD se préoccupe davantage de ce type de données parce que les dégâts d’une fuite sont plus grands. Une liste marketing qui fuite est agaçante. Une pile de fiches de paie et de pièces d’identité scannées qui fuite peut détruire les finances et la tranquillité d’esprit de quelqu’un.
Ce que les règles vous demandent réellement
Vous n’avez pas besoin de mémoriser le règlement pour le respecter. Quelques obligations couvrent l’essentiel de ce que les RH font avec ces fichiers.
Gardez les données en sécurité. L’article 32 exige des mesures techniques et organisationnelles appropriées. En clair, les fichiers doivent être protégés d’une manière proportionnée à leur sensibilité. Une fiche de paie mérite plus de soin qu’un menu de cantine.
N’utilisez que ce dont vous avez besoin, et aussi longtemps que vous en avez besoin. Vous collectez un contrat pour gérer une relation de travail, pas pour le conserver à jamais sur un disque partagé que la moitié du bureau peut lire. Quand la raison disparaît, le fichier doit disparaître aussi.
Sachez où voyagent les données. Chaque fois qu’un fichier échappe à votre contrôle, vous êtes censé savoir qui le reçoit et pourquoi. Si vous confiez des données personnelles à un service extérieur qui les traite pour vous, ce service est un sous-traitant, et un contrat est censé encadrer ce qu’il peut en faire.
Soyez prêt à vous justifier. Si quelque chose tourne mal, vous devez pouvoir montrer que vous avez pris des mesures raisonnables. « Je l’ai téléversé sur un site gratuit trouvé dans les résultats de recherche » n’est pas une mesure que vous aurez envie de défendre.
Où va le fichier fait partie du travail
Voici la faille qui piège les gens consciencieux. Le personnel RH réfléchit longuement à qui peut ouvrir le dossier partagé, puis fusionne deux fiches de paie sur le premier site de PDF trouvé. Le contrôle d’accès soigneux du dossier ne vaut plus rien si le fichier est téléversé ailleurs trente secondes plus tard.
La plupart des outils PDF en ligne fonctionnent en envoyant votre fichier vers leur serveur, en y exécutant l’opération, puis en renvoyant le résultat. Le fichier atterrit sur une machine qui ne vous appartient pas, gérée par une entreprise que vous n’avez jamais évaluée, dans un lieu que vous ne pouvez pas nommer. Peut-être le supprime-t-elle dans les temps. Peut-être qu’une sauvegarde en garde une copie. Peut-être que tout cela tourne sur une infrastructure louée qui fait transiter votre fichier par un stockage dont vous n’entendrez jamais parler. Vous ne pouvez pas vérifier, et la personne dont vous venez d’envoyer l’arrêt maladie sur internet non plus.
Pour un arrêt maladie ou une attestation bancaire, cette copie téléversée est le point faible. Un fichier qui ne quitte jamais l’ordinateur des RH ne peut pas être exposé dans une fuite qui se produit sur le serveur de quelqu’un d’autre.
Faire le travail sur son propre appareil
Il existe un type d’outil PDF qui ne téléverse jamais rien. Toute l’opération s’exécute dans le navigateur, sur l’ordinateur que vous utilisez déjà. Le code se charge une fois, votre PDF s’ouvre dans la mémoire du navigateur, vous faites le travail, et le fichier terminé est enregistré directement sur votre machine. Rien n’est envoyé à l’extérieur, parce qu’il n’y a pas d’étape serveur pour l’envoyer.
C’est ainsi que fonctionne reader.me, et c’est pourquoi il convient aux documents RH. Combiner un ensemble de fiches de paie, extraire quelques pages d’un contrat, réduire un scan pour qu’il tienne dans un e-mail : tout cela se passe sur votre ordinateur. Fermez l’onglet et la mémoire de travail disparaît avec lui.
Vous n’avez pas à me croire sur parole. Ouvrez les DevTools du navigateur, allez dans l’onglet Réseau, lancez une opération, et regardez. Aucune requête n’emporte votre fichier. Si le fichier n’est dans le corps d’aucune requête, c’est qu’il n’a été envoyé nulle part. C’est le genre de vérification qu’apprécie l’article 32, parce que vous pouvez réellement en faire la démonstration.
Deux choses à faire dès aujourd’hui
Protégez les fichiers qui quittent le cabinet. Quand vous envoyez une fiche de paie ou un contrat par e-mail, l’e-mail lui-même est rarement sécurisé de bout en bout. Mettez d’abord un mot de passe sur le PDF, pour que le document soit inutilisable par quiconque l’intercepte ou le reçoit par erreur. Vous pouvez le faire sur votre propre appareil avec protéger un PDF par mot de passe, sans aucun téléversement, et partager le mot de passe par un canal séparé comme un appel téléphonique.
Signez sans imprimer ni rescanner. Contrats et validations ont besoin d’une signature, et la vieille routine imprimer, signer, scanner, jeter le papier laisse traîner des copies partout. Ajouter la signature directement au PDF garde un seul fichier propre et évite la trace papier. L’outil pour signer un PDF le fait dans le navigateur, donc le contrat ne quitte jamais votre ordinateur pour être signé.
Le travail PDF du quotidien aux RH a l’air ennuyeux, et c’est là le piège. Fusionner deux fichiers ou signer un contrat prend quelques secondes, et ces secondes sont le moment où les données sensibles soit restent en place, soit s’échappent discrètement. Si vous voulez la version longue de ce qui se joue quand des documents passent par un service de paie ou un comptable, cet article sur les fiches de paie et la vie privée le couvre. Gardez le travail sur l’appareil et le volet RGPD devient bien plus simple.