RGPD & Paie des salariรฉs : Quelles obligations ร  la charge des services RH ?

Publiรฉ le : 8 avril 2022 Derniรจre mise ร  jour le : 1 avril 2022
RGPD & Paie des salariรฉs : Quelles obligations ร  la charge des services RH ?
Sarah Benhammou

En matiรจre de RGPD, il est parfois difficile de s’y retrouver. En effet, naturellement, nous avons tendance ร  nous dire qu’il est prรฉfรฉrable de collecter trop d’informations que pas assez ! Et pourtant, comme dans l’ensemble des domaines RH, la paie rรฉpond ร  des rรจgles strictes en ce qui concerne le RGPD. Mais quelles sont-elles ? Nous vous disons tout !

Dans notre sรฉrie dโ€™articles relatifs aux obligations des services des Ressources humaines en matiรจre de traitement des donnรฉes personnelles, nous avons abordรฉ plusieurs points ; mettant en exergue les obligations RH sur le sujet.

En effet, nous avons รฉvoquรฉ la question des donnรฉes des candidats postulant ร  une offre dโ€™emploi ainsi que les traitements des donnรฉes des nouveaux employรฉs. Mais les obligations des RH quant au respect de la lรฉgislation applicable sur les donnรฉes personnelles vont plus loinย encoreย !

Dans ce nouvel article, nous continuerons cet apprentissage en nous penchant sur la question du lien entre paie et donnรฉes personnelles.

Bien que sur les bulletins de paie ne figure aucune mention relative au RGPD, ce dernier nโ€™a-t-il pour autant aucun impact sur le systรจme de paie dans une entrepriseย ?

Nous tรขcherons dโ€™y rรฉpondre dans cet articleย !

ร€ titre prรฉliminaireย : la nรฉcessitรฉ du traitement des donnรฉes personnelles au moment de la paie

Pour un service de ressource humaine, la gestion de la paie consiste en plusieurs actions :

  • Calculer le montant de la paie due ร  un salariรฉ.
  • ร‰mettre une fiche de paie.
  • Sโ€™assurer du versement de la paie par lโ€™organisme bancaire de la sociรฉtรฉ au salariรฉ.
  • Effectuer les dรฉclarations affรฉrentes aux organismes sociaux.

La premiรจre action ne nรฉcessite, a priori, aucun traitement de donnรฉes personnelles, simplement de savoir manier des chiffres. Nous pouvons donc lโ€™รฉcarter.

En revanche, les actions suivantes nรฉcessitent la collecte, lโ€™utilisation et le traitement de certaines donnรฉes personnelles. Pouvez-vous pour autant collecter nโ€™importe quelles donnรฉes ? La rรฉponse est non.

En effet, rappelons-le, en matiรจre de traitement des donnรฉes personnelles, chaque traitement doit รชtre justifiรฉ par deux รฉlรฉments :

  • Une finalitรฉย : Pourquoi ai-je besoin de cette donnรฉeย ? ร€ quoi va-t-elle me servirย ?
  • Une base lรฉgaleย : Parmi les bases lรฉgales รฉnumรฉrรฉes par la RGPD, laquelle mโ€™autorise ร  traiter ces donnรฉesย ?

La rรฉponse ร  ces questions doit รชtre inscrite dans votre registre de traitement. Et en matiรจre de paie, les finalitรฉs sont les suivantesย :

  • ร‰tablir les rรฉmunรฉrations et les bulletins de paie.
  • Mettre les bulletins de paie ร  disposition des employรฉs.
  • Faire les dรฉclarations sociales relatives.

Et les bases lรฉgales sont :

La suite aprรจs la publicitรฉ

๐Ÿ“ Enquรชte sur la BDESE 2024 : votre avis compte

ย  ย  ย  Les Editions Tissot lancent pour la 3รจme annรฉe le baromรจtre de la BDESE, afin de dresser une situation rรฉaliste de son dรฉploiement dans les entreprises franรงaises. Votre contribution en tant que professionnel des Ressources Humaines est prรฉcieuse. Rรฉpondez ร  l'enquรชte en tout juste 4 minutes :) Cette enquรชte vous est proposรฉe par notre partenaire Les Editions Tissot.

Je participe
  • Lโ€™exรฉcution dโ€™un contrat, puisquโ€™un contrat de travail lie votre entreprise ร  votre salariรฉ.
  • La rรฉponse ร  une obligation lรฉgale, puisque vous รชtes tenu, par la loi, dโ€™effectuer les dรฉclarations nรฉcessaires auprรจs des organismes sociaux.

Vous ne pouvez donc collecter des donnรฉes qui vous permettront de rรฉpondre ร  ces finalitรฉs et dans le respect de ces bases lรฉgales. Quelles donnรฉes pouvez-vous donc collecter au moment de la paieย ?

Quelles donnรฉes puis-je traiterย ?

Au moment de lโ€™รฉtablissement du bulletin de paie, vous allez forcรฉment collecter certaines donnรฉes personnelles, que vous pouvez classer en plusieurs catรฉgories.

Les donnรฉes relatives ร  lโ€™identitรฉ du salariรฉ

Il sโ€™agit de son nom, prรฉnom, adresse, date de naissance, son poste, son numรฉro de sรฉcuritรฉ sociale (dans les conditions fixรฉes par le dรฉcret nยฐ 91-1404 du 27 dรฉcembre 1991 ou par l’article L. 444-5 du Code du travail).

ร€ lire รฉgalement :

Les donnรฉes relatives ร  la rรฉmunรฉration du salariรฉ

Il sโ€™agit de ses primes, de ses congรฉs payรฉs, de son taux dโ€™imposition relatif au prรฉlรจvement ร  la source, de ses absences ou arrรชts maladie, de ses avantages, de ses frais professionnels, etc.

Que dois-je faire pour veiller au respect du RGPDย ?

Conformitรฉ-RGPD-Rรฉglementation-respect-obligations-comment-faire-protection-donnรฉes-personnelle

Nous lโ€™avons dit en amont, lors de lโ€™รฉtablissement du bulletin de paie, le RGPD nโ€™impose (pour le moment !) aucune mention ou indication spรฉcifique. Vous pouvez donc utiliser les bulletins de paie sous la forme que vous avez toujours utilisรฉe jusquโ€™ici (cela ne vous dรฉdouane pas de veiller ร  ce que le bulletin de paie respecte bien dโ€™autres obligations de conformitรฉ, en dehors du RGPD !).

Vos obligations en matiรจre de donnรฉes personnelles viendront ailleurs, de faรงon indirecte.

La protection du bulletin de paie

Le bulletin de paie comporte nombre de donnรฉes personnelles de vos salariรฉs. ร€ ce titre, vous devez donc veiller, comme pour nโ€™importe quel autre support contenant des donnรฉes personnelles, ร  sa protection, en prenant les mesures applicables. En effet, les sanctions liรฉs aux manquements de l’employeur en cas de non respect du RGPD peuvent avoir de lourdes rรฉpercussions sur les entreprises.

Pour exemple, pensez ร  prรฉvoir des habilitations pour les accรจs informatiques aux dossiers numรฉrisรฉs comprenant les bulletins de paie de vos employรฉs, pour garder une traรงabilitรฉ des passages sur lesdits dossiers.

ร€ lire รฉgalement :

La durรฉe de conservation du bulletin de paie

Un bulletin de paie ne peut pas รชtre conservรฉ indรฉfiniment. Il obรฉit ร  la mรชme logique de respect des durรฉes de conservation des donnรฉes personnelles. Un bulletin de paie ne doit รชtre conservรฉ que cinq ans aprรจs le dรฉpart du salariรฉ de lโ€™entrepriseย !

Abonnez-vous ร  la newsletter de Culture RH et recevez, chaque semaine, les derniรจres actualitรฉs RH.


The reCAPTCHA verification period has expired. Please reload the page.

Lโ€™accรจs aux bulletins de paie

Ce ne sont pas tous les employรฉs dโ€™une sociรฉtรฉ ou tous tiers qui peuvent avoir accรจs aux donnรฉes des salariรฉs et encore moins ร  leur bulletin de paie. Il sโ€™agit dโ€™une information confidentielle, pouvant toucher au respect de la vie privรฉe du salariรฉ.

Veillez donc bien ร  encadrer et limiter lโ€™accessibilitรฉ aux bulletins de paie quโ€™aux seuls membres habilitรฉs de votre entrepriseย ; donc exclusivement les services des ressources humaines, ainsi que, le cas รฉchรฉant, tout organisme social auprรจs de qui vous effectuez les dรฉclarations relatives ร  la rรฉmunรฉration de vos employรฉs.

Partager l'article

Vous pourriez รฉgalement รชtre intรฉressรฉ par

Sarah Benhammou

Avocate au Barreau de Paris, j'interviens aux cรดtรฉs des jeunes entreprises, start-up, PME et associations dans toutes leurs dรฉmarches juridiques en droit des contrats, droit du travail et droit des sociรฉtรฉs. Je suis รฉgalement spรฉcialisรฉe en Droit des donnรฉes personnelles et j'assiste les entreprises dans leur mise en conformitรฉ avec la Loi Informatique et Libertรฉ et le R.G.P.D.
Voir toutes les actualitรฉs