Dans notre sรฉrie dโarticles relatifs aux obligations des services des Ressources humaines en matiรจre de traitement des donnรฉes personnelles, nous avons abordรฉ plusieurs points ; mettant en exergue les obligations RH sur le sujet.
En effet, nous avons รฉvoquรฉ la question des donnรฉes des candidats postulant ร une offre dโemploi ainsi que les traitements des donnรฉes des nouveaux employรฉs. Mais les obligations des RH quant au respect de la lรฉgislation applicable sur les donnรฉes personnelles vont plus loinย encoreย !
Dans ce nouvel article, nous continuerons cet apprentissage en nous penchant sur la question du lien entre paie et donnรฉes personnelles.
Bien que sur les bulletins de paie ne figure aucune mention relative au RGPD, ce dernier nโa-t-il pour autant aucun impact sur le systรจme de paie dans une entrepriseย ?
Nous tรขcherons dโy rรฉpondre dans cet articleย !
ร titre prรฉliminaireย : la nรฉcessitรฉ du traitement des donnรฉes personnelles au moment de la paie
Pour un service de ressource humaine, la gestion de la paie consiste en plusieurs actions :
- Calculer le montant de la paie due ร un salariรฉ.
- รmettre une fiche de paie.
- Sโassurer du versement de la paie par lโorganisme bancaire de la sociรฉtรฉ au salariรฉ.
- Effectuer les dรฉclarations affรฉrentes aux organismes sociaux.
La premiรจre action ne nรฉcessite, a priori, aucun traitement de donnรฉes personnelles, simplement de savoir manier des chiffres. Nous pouvons donc lโรฉcarter.
En revanche, les actions suivantes nรฉcessitent la collecte, lโutilisation et le traitement de certaines donnรฉes personnelles. Pouvez-vous pour autant collecter nโimporte quelles donnรฉes ? La rรฉponse est non.
En effet, rappelons-le, en matiรจre de traitement des donnรฉes personnelles, chaque traitement doit รชtre justifiรฉ par deux รฉlรฉments :
- Une finalitรฉย : Pourquoi ai-je besoin de cette donnรฉeย ? ร quoi va-t-elle me servirย ?
- Une base lรฉgaleย : Parmi les bases lรฉgales รฉnumรฉrรฉes par la RGPD, laquelle mโautorise ร traiter ces donnรฉesย ?
La rรฉponse ร ces questions doit รชtre inscrite dans votre registre de traitement. Et en matiรจre de paie, les finalitรฉs sont les suivantesย :
- รtablir les rรฉmunรฉrations et les bulletins de paie.
- Mettre les bulletins de paie ร disposition des employรฉs.
- Faire les dรฉclarations sociales relatives.
Et les bases lรฉgales sont :
๐ Enquรชte sur la BDESE 2024 : votre avis compte
ย ย ย Les Editions Tissot lancent pour la 3รจme annรฉe le baromรจtre de la BDESE, afin de dresser une situation rรฉaliste de son dรฉploiement dans les entreprises franรงaises. Votre contribution en tant que professionnel des Ressources Humaines est prรฉcieuse. Rรฉpondez ร l'enquรชte en tout juste 4 minutes :) Cette enquรชte vous est proposรฉe par notre partenaire Les Editions Tissot.
Je participe- Lโexรฉcution dโun contrat, puisquโun contrat de travail lie votre entreprise ร votre salariรฉ.
- La rรฉponse ร une obligation lรฉgale, puisque vous รชtes tenu, par la loi, dโeffectuer les dรฉclarations nรฉcessaires auprรจs des organismes sociaux.
Vous ne pouvez donc collecter des donnรฉes qui vous permettront de rรฉpondre ร ces finalitรฉs et dans le respect de ces bases lรฉgales. Quelles donnรฉes pouvez-vous donc collecter au moment de la paieย ?
Quelles donnรฉes puis-je traiterย ?
Au moment de lโรฉtablissement du bulletin de paie, vous allez forcรฉment collecter certaines donnรฉes personnelles, que vous pouvez classer en plusieurs catรฉgories.
Les donnรฉes relatives ร lโidentitรฉ du salariรฉ
Il sโagit de son nom, prรฉnom, adresse, date de naissance, son poste, son numรฉro de sรฉcuritรฉ sociale (dans les conditions fixรฉes par le dรฉcret nยฐ 91-1404 du 27 dรฉcembre 1991 ou par l’article L. 444-5 du Code du travail).
ร lire รฉgalement :
- Comment mettre en place un rรฉfรฉrentiel de paie ?
- Comment choisir son logiciel de paie ?
- Comment gรฉrer efficacement un service paie ?
Les donnรฉes relatives ร la rรฉmunรฉration du salariรฉ
Il sโagit de ses primes, de ses congรฉs payรฉs, de son taux dโimposition relatif au prรฉlรจvement ร la source, de ses absences ou arrรชts maladie, de ses avantages, de ses frais professionnels, etc.
Que dois-je faire pour veiller au respect du RGPDย ?
Nous lโavons dit en amont, lors de lโรฉtablissement du bulletin de paie, le RGPD nโimpose (pour le moment !) aucune mention ou indication spรฉcifique. Vous pouvez donc utiliser les bulletins de paie sous la forme que vous avez toujours utilisรฉe jusquโici (cela ne vous dรฉdouane pas de veiller ร ce que le bulletin de paie respecte bien dโautres obligations de conformitรฉ, en dehors du RGPD !).
Vos obligations en matiรจre de donnรฉes personnelles viendront ailleurs, de faรงon indirecte.
La protection du bulletin de paie
Le bulletin de paie comporte nombre de donnรฉes personnelles de vos salariรฉs. ร ce titre, vous devez donc veiller, comme pour nโimporte quel autre support contenant des donnรฉes personnelles, ร sa protection, en prenant les mesures applicables. En effet, les sanctions liรฉs aux manquements de l’employeur en cas de non respect du RGPD peuvent avoir de lourdes rรฉpercussions sur les entreprises.
Pour exemple, pensez ร prรฉvoir des habilitations pour les accรจs informatiques aux dossiers numรฉrisรฉs comprenant les bulletins de paie de vos employรฉs, pour garder une traรงabilitรฉ des passages sur lesdits dossiers.
ร lire รฉgalement :
- Comment mettre en place un systรจme de contrรดle de paie efficace ?
- Comment nรฉgocier et prรฉparer le dรฉpart ร l’amiable d’un salariรฉ ?
- Heures supplรฉmentaires : rรฉduction des cotisations et exonรฉration d’impรดt, quelles sont les rรจgles ?
La durรฉe de conservation du bulletin de paie
Un bulletin de paie ne peut pas รชtre conservรฉ indรฉfiniment. Il obรฉit ร la mรชme logique de respect des durรฉes de conservation des donnรฉes personnelles. Un bulletin de paie ne doit รชtre conservรฉ que cinq ans aprรจs le dรฉpart du salariรฉ de lโentrepriseย !
Lโaccรจs aux bulletins de paie
Ce ne sont pas tous les employรฉs dโune sociรฉtรฉ ou tous tiers qui peuvent avoir accรจs aux donnรฉes des salariรฉs et encore moins ร leur bulletin de paie. Il sโagit dโune information confidentielle, pouvant toucher au respect de la vie privรฉe du salariรฉ.
Veillez donc bien ร encadrer et limiter lโaccessibilitรฉ aux bulletins de paie quโaux seuls membres habilitรฉs de votre entrepriseย ; donc exclusivement les services des ressources humaines, ainsi que, le cas รฉchรฉant, tout organisme social auprรจs de qui vous effectuez les dรฉclarations relatives ร la rรฉmunรฉration de vos employรฉs.