Dans notre série d’articles relatifs aux obligations des services des Ressources humaines en matière de traitement des données personnelles, nous avons abordé plusieurs points ; mettant en exergue les obligations RH sur le sujet.
En effet, nous avons évoqué la question des données des candidats postulant à une offre d’emploi ainsi que les traitements des données des nouveaux employés. Mais les obligations des RH quant au respect de la législation applicable sur les données personnelles vont plus loin encore !
Dans ce nouvel article, nous continuerons cet apprentissage en nous penchant sur la question du lien entre paie et données personnelles.
Bien que sur les bulletins de paie ne figure aucune mention relative au RGPD, ce dernier n’a-t-il pour autant aucun impact sur le système de paie dans une entreprise ?
Nous tâcherons d’y répondre dans cet article !
Sommaire de l'article:
À titre préliminaire : la nécessité du traitement des données personnelles au moment de la paie
Pour un service de ressource humaine, la gestion de la paie consiste en plusieurs actions :
- Calculer le montant de la paie due à un salarié.
- Émettre une fiche de paie.
- S’assurer du versement de la paie par l’organisme bancaire de la société au salarié.
- Effectuer les déclarations afférentes aux organismes sociaux.
La première action ne nécessite, a priori, aucun traitement de données personnelles, simplement de savoir manier des chiffres. Nous pouvons donc l’écarter.
En revanche, les actions suivantes nécessitent la collecte, l’utilisation et le traitement de certaines données personnelles. Pouvez-vous pour autant collecter n’importe quelles données ? La réponse est non.
En effet, rappelons-le, en matière de traitement des données personnelles, chaque traitement doit être justifié par deux éléments :
- Une finalité : Pourquoi ai-je besoin de cette donnée ? À quoi va-t-elle me servir ?
- Une base légale : Parmi les bases légales énumérées par la RGPD, laquelle m’autorise à traiter ces données ?
La réponse à ces questions doit être inscrite dans votre registre de traitement. Et en matière de paie, les finalités sont les suivantes :
- Établir les rémunérations et les bulletins de paie.
- Mettre les bulletins de paie à disposition des employés.
- Faire les déclarations sociales relatives.
Et les bases légales sont :
- L’exécution d’un contrat, puisqu’un contrat de travail lie votre entreprise à votre salarié.
- La réponse à une obligation légale, puisque vous êtes tenu, par la loi, d’effectuer les déclarations nécessaires auprès des organismes sociaux.
Vous ne pouvez donc collecter des données qui vous permettront de répondre à ces finalités et dans le respect de ces bases légales. Quelles données pouvez-vous donc collecter au moment de la paie ?
Quelles données puis-je traiter ?
Au moment de l’établissement du bulletin de paie, vous allez forcément collecter certaines données personnelles, que vous pouvez classer en plusieurs catégories.
Les données relatives à l’identité du salarié
Il s’agit de son nom, prénom, adresse, date de naissance, son poste, son numéro de sécurité sociale (dans les conditions fixées par le décret n° 91-1404 du 27 décembre 1991 ou par l’article L. 444-5 du Code du travail).
À lire également :
- Comment mettre en place un référentiel de paie ?
- Comment choisir son logiciel de paie ?
- Comment gérer efficacement un service paie ?
Les données relatives à la rémunération du salarié
Il s’agit de ses primes, de ses congés payés, de son taux d’imposition relatif au prélèvement à la source, de ses absences ou arrêts maladie, de ses avantages, de ses frais professionnels, etc.
Que dois-je faire pour veiller au respect du RGPD ?
Nous l’avons dit en amont, lors de l’établissement du bulletin de paie, le RGPD n’impose (pour le moment !) aucune mention ou indication spécifique. Vous pouvez donc utiliser les bulletins de paie sous la forme que vous avez toujours utilisée jusqu’ici (cela ne vous dédouane pas de veiller à ce que le bulletin de paie respecte bien d’autres obligations de conformité, en dehors du RGPD !).
Vos obligations en matière de données personnelles viendront ailleurs, de façon indirecte.
La protection du bulletin de paie
Le bulletin de paie comporte nombre de données personnelles de vos salariés. À ce titre, vous devez donc veiller, comme pour n’importe quel autre support contenant des données personnelles, à sa protection, en prenant les mesures applicables. En effet, les sanctions liés aux manquements de l’employeur en cas de non respect du RGPD peuvent avoir de lourdes répercussions sur les entreprises.
Pour exemple, pensez à prévoir des habilitations pour les accès informatiques aux dossiers numérisés comprenant les bulletins de paie de vos employés, pour garder une traçabilité des passages sur lesdits dossiers.
À lire également :
- Comment mettre en place un système de contrôle de paie efficace ?
- Comment négocier et préparer le départ à l’amiable d’un salarié ?
- Heures supplémentaires : réduction des cotisations et exonération d’impôt, quelles sont les règles ?
La durée de conservation du bulletin de paie
Un bulletin de paie ne peut pas être conservé indéfiniment. Il obéit à la même logique de respect des durées de conservation des données personnelles. Un bulletin de paie ne doit être conservé que cinq ans après le départ du salarié de l’entreprise !
L’accès aux bulletins de paie
Ce ne sont pas tous les employés d’une société ou tous tiers qui peuvent avoir accès aux données des salariés et encore moins à leur bulletin de paie. Il s’agit d’une information confidentielle, pouvant toucher au respect de la vie privée du salarié.
Veillez donc bien à encadrer et limiter l’accessibilité aux bulletins de paie qu’aux seuls membres habilités de votre entreprise ; donc exclusivement les services des ressources humaines, ainsi que, le cas échéant, tout organisme social auprès de qui vous effectuez les déclarations relatives à la rémunération de vos employés.
