baromètre soft skills

RGPD & Paie des salariés : Quelles obligations à la charge des services RH ?

RGPD & Paie des salariés : Quelles obligations à la charge des services RH ?
Sarah Benhammou

En matière de RGPD, il est parfois difficile de s’y retrouver. En effet, naturellement, nous avons tendance à nous dire qu’il est préférable de collecter trop d’informations que pas assez ! Et pourtant, comme dans l’ensemble des domaines RH, la paie répond à des règles strictes en ce qui concerne le RGPD. Mais quelles sont-elles ? Nous vous disons tout !

Dans notre série d’articles relatifs aux obligations des services des Ressources humaines en matière de traitement des données personnelles, nous avons abordé plusieurs points ; mettant en exergue les obligations RH sur le sujet.

En effet, nous avons évoqué la question des données des candidats postulant à une offre d’emploi ainsi que les traitements des données des nouveaux employés. Mais les obligations des RH quant au respect de la législation applicable sur les données personnelles vont plus loin encore !

Dans ce nouvel article, nous continuerons cet apprentissage en nous penchant sur la question du lien entre paie et données personnelles.

Bien que sur les bulletins de paie ne figure aucune mention relative au RGPD, ce dernier n’a-t-il pour autant aucun impact sur le système de paie dans une entreprise ?

Nous tâcherons d’y répondre dans cet article !

À titre préliminaire : la nécessité du traitement des données personnelles au moment de la paie

Pour un service de ressource humaine, la gestion de la paie consiste en plusieurs actions :

  • Calculer le montant de la paie due à un salarié.
  • Émettre une fiche de paie.
  • S’assurer du versement de la paie par l’organisme bancaire de la société au salarié.
  • Effectuer les déclarations afférentes aux organismes sociaux.

La première action ne nécessite, a priori, aucun traitement de données personnelles, simplement de savoir manier des chiffres. Nous pouvons donc l’écarter.

En revanche, les actions suivantes nécessitent la collecte, l’utilisation et le traitement de certaines données personnelles. Pouvez-vous pour autant collecter n’importe quelles données ? La réponse est non.

En effet, rappelons-le, en matière de traitement des données personnelles, chaque traitement doit être justifié par deux éléments :

  • Une finalité : Pourquoi ai-je besoin de cette donnée ? À quoi va-t-elle me servir ?
  • Une base légale : Parmi les bases légales énumérées par la RGPD, laquelle m’autorise à traiter ces données ?

La réponse à ces questions doit être inscrite dans votre registre de traitement. Et en matière de paie, les finalités sont les suivantes :

  • Établir les rémunérations et les bulletins de paie.
  • Mettre les bulletins de paie à disposition des employés.
  • Faire les déclarations sociales relatives.

Et les bases légales sont :

Advertisements
  • L’exécution d’un contrat, puisqu’un contrat de travail lie votre entreprise à votre salarié.
  • La réponse à une obligation légale, puisque vous êtes tenu, par la loi, d’effectuer les déclarations nécessaires auprès des organismes sociaux.

Vous ne pouvez donc collecter des données qui vous permettront de répondre à ces finalités et dans le respect de ces bases légales. Quelles données pouvez-vous donc collecter au moment de la paie ?

Quelles données puis-je traiter ?

Au moment de l’établissement du bulletin de paie, vous allez forcément collecter certaines données personnelles, que vous pouvez classer en plusieurs catégories.

Les données relatives à l’identité du salarié

Il s’agit de son nom, prénom, adresse, date de naissance, son poste, son numéro de sécurité sociale (dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 ou par l’article L. 444-5 du Code du travail).

À lire également :

Les données relatives à la rémunération du salarié

Il s’agit de ses primes, de ses congés payés, de son taux d’imposition relatif au prélèvement à la source, de ses absences ou arrêts maladie, de ses avantages, de ses frais professionnels, etc.

Pour aller plus loin sur la paie

Découvrez toutes les évolutions à intégrer dans la construction de la paie en 2022, les derniers changements datant du 8 novembre 2022. Ce livre blanc a été réalisé par notre partenaire les Editions Tissot.

Je télécharge gratuitement

Que dois-je faire pour veiller au respect du RGPD ?

Conformité-RGPD-Réglementation-respect-obligations-comment-faire-protection-données-personnelle

Nous l’avons dit en amont, lors de l’établissement du bulletin de paie, le RGPD n’impose (pour le moment !) aucune mention ou indication spécifique. Vous pouvez donc utiliser les bulletins de paie sous la forme que vous avez toujours utilisée jusqu’ici (cela ne vous dédouane pas de veiller à ce que le bulletin de paie respecte bien d’autres obligations de conformité, en dehors du RGPD !).

Vos obligations en matière de données personnelles viendront ailleurs, de façon indirecte.

La protection du bulletin de paie

Le bulletin de paie comporte nombre de données personnelles de vos salariés. À ce titre, vous devez donc veiller, comme pour n’importe quel autre support contenant des données personnelles, à sa protection, en prenant les mesures applicables. En effet, les sanctions liés aux manquements de l’employeur en cas de non respect du RGPD peuvent avoir de lourdes répercussions sur les entreprises.

Pour exemple, pensez à prévoir des habilitations pour les accès informatiques aux dossiers numérisés comprenant les bulletins de paie de vos employés, pour garder une traçabilité des passages sur lesdits dossiers.

À lire également :

La durée de conservation du bulletin de paie

Un bulletin de paie ne peut pas être conservé indéfiniment. Il obéit à la même logique de respect des durées de conservation des données personnelles. Un bulletin de paie ne doit être conservé que cinq ans après le départ du salarié de l’entreprise !

Abonnez-vous à la newsletter de Culture RH et recevez, chaque semaine, les dernières actualités RH.

L’accès aux bulletins de paie

Ce ne sont pas tous les employés d’une société ou tous tiers qui peuvent avoir accès aux données des salariés et encore moins à leur bulletin de paie. Il s’agit d’une information confidentielle, pouvant toucher au respect de la vie privée du salarié.

Veillez donc bien à encadrer et limiter l’accessibilité aux bulletins de paie qu’aux seuls membres habilités de votre entreprise ; donc exclusivement les services des ressources humaines, ainsi que, le cas échéant, tout organisme social auprès de qui vous effectuez les déclarations relatives à la rémunération de vos employés.

Notez le

Rated 4.5 / 5 based on 283 reviews
Partager l'article

Sarah Benhammou

Avocate au Barreau de Paris, j'interviens aux côtés des jeunes entreprises, start-up, PME et associations dans toutes leurs démarches juridiques en droit des contrats, droit du travail et droit des sociétés. Je suis également spécialisée en Droit des données personnelles et j'assiste les entreprises dans leur mise en conformité avec la Loi Informatique et Liberté et le R.G.P.D.