RGPD et Off-boarding : 5 éléments clés pour les professionnels des RH

Le règlement général sur la protection des données (RGPD) impose des obligations claires, non seulement pendant l’emploi, mais aussi au moment où celui-ci prend fin. Dans ce cadre, les professionnels des ressources humaines sont les mieux placés pour veiller à ce que les données à caractère personnel soient gérées correctement, même lorsqu’un membre du personnel quitte l’entreprise. Dans cet article de blog, nous nous penchons sur les points d’attention majeurs et vous fournissons des conseils pratiques pour rester vos obligations.

De quoi s’agit-il ?

1. Rôle d’une politique de protection de la vie privée dans l’intégration des nouvelles recrues

2. Accords relatifs à la communication en matière de sortie de service

3. Gestion appropriée des boîtes mail professionnelles et de l’accès aux données

4. Directives concernant l’utilisation de photos et d’images après le départ

5. Comment répondre aux demandes en vertu du RGPD émanant d’ex-employé·e·s ?

1. La politique de protection de la vie privée, base d’un off-boarding fluide

La conformité au RGPD repose sur une politique en matière de confidentialité solide. Cette politique apporte non seulement de la clarté aux membres du personnel, mais sert également de bouclier en cas de conflit lié à des données à caractère personnel. Elle permet d’éviter qu’un litige ne se transforme en plainte auprès de l’autorité de protection des données (APD). Il est essentiel que les personnes qui quittent l’entreprise soient bien informées de leurs droits et que les procédures soient clairement définies.

2. Accords sur la communication interne : dites-en le moins possible

Lors du départ d’un membre du personnel, il est généralement d’usage d’en informer ses collègues. Toutefois, il est important de faire preuve de précaution à cet égard : ne communiquez que ce qui est strictement nécessaire. Le RGPD insiste à diverses reprises sur le fait que les détails concernant le licenciement, tels que les raisons ou le nombre d’avertissements, ne doivent pas être communiqués. Restez donc neutre et ne mentionnez que la date de la fin du contrat de travail.

4. Photos et supports visuels : des accords clairs d’emblée

L’utilisation de photos de membres du personnel sur le site web ou les réseaux sociaux constitue souvent une zone grise. En vertu du RGPD, les photos permettant d’identifier la personne sont considérées comme des données à caractère personnel. Il faut donc conclure des accords clairs avec les employé·e·s concernant l’utilisation de leurs photos, et pas seulement pendant leur emploi. Vous éviterez ainsi que des personnes qui ne font plus partie du personnel demandent le retrait de leurs photos, ce que les entreprises sont tenues de faire en l’absence de consentement explicite.

5. Requêtes en vertu du RGPD : réponse aux demandes d’accès après le départ

Un·e ex-employé·e a le droit de savoir quelles données l’entreprise détient encore à son sujet et peut en demander l’accès. Dans la pratique, cela peut s’avérer complexe, en particulier parce que certaines données doivent être conservées pendant une longue période. Il convient donc d’établir une procédure claire dans laquelle vous indiquez quelles données seront conservées, pendant combien de temps et pour quelles raisons. Vous pourrez ainsi répondre à ces demandes rapidement et efficacement, sans perdre de temps.

Une bonne préparation est de mise

Le RGPD est désormais pleinement en vigueur, mais en pratique, ses règles donnent encore régulièrement du fil à retordre aux entreprises. Par conséquent, en tant que professionnel des RH, assurez-vous de bien connaître les dernières directives et veillez à ce qu’elles soient dûment respectées au sein de l’entreprise. Une politique bien ficelée en matière de protection de la vie privée et des procédures d’off-boarding claires feront toute la différence, pour votre entreprise comme pour ses collaborateurs.