بBurhan

Legal guides · IA, données & CNDP

Données RH: poser une frontière claire pour l’employeur

Les limites CNDP à poser autour des données RH, de la surveillance et des outils internes.

Back to guides
These guides are currently available in French. English versions are being prepared.

Les données RH ne sont pas de simples données internes. Elles touchent à l’identité, la rémunération, la santé, la performance, la discipline et parfois la vie privée du salarié. L’employeur doit donc limiter la collecte et encadrer les usages.

Ce guide propose une approche opérationnelle pour décider quoi vérifier, quelles pièces préparer et quand solliciter une validation juridique. Il ne reprend pas un modèle standard: il sert de grille de lecture pour adapter la réponse au contexte concret de l’entreprise.

Comprendre l’enjeu

Chaque donnée demandée au salarié doit correspondre à une finalité claire: paie, sécurité, gestion administrative, contrôle du temps, formation ou obligation légale. Collecter “au cas où” fragilise la conformité.

Points de contrôle

Badgeuse, messagerie, géolocalisation, vidéosurveillance ou logiciels de productivité doivent être encadrés. Le salarié doit savoir ce qui est collecté, pourquoi et pendant combien de temps.

Avant d’agir, l’équipe doit clarifier les responsabilités internes, le niveau d’urgence, les preuves disponibles et les conséquences financières ou réputationnelles possibles.

Erreurs à éviter

Les erreurs les plus fréquentes consistent à traiter le sujet trop tard, à signer ou notifier sans dossier complet, à utiliser un modèle non adapté ou à oublier les preuves nécessaires en cas de contestation.

Une décision juridiquement correcte peut devenir fragile si elle n’est pas expliquée, datée et conservée dans un dossier cohérent.

Réflexe Burhan

Rédiger une notice RH simple et aligner contrat de travail, règlement intérieur, charte informatique et politique de conservation.

Concrètement, il faut au minimum :

  • limiter les accès aux dossiers RH;
  • séparer données disciplinaires et paie;
  • prévoir durées de conservation;
  • former managers et RH aux usages interdits;
  • conserver une synthèse courte de la décision et de ses motifs.

Checklist rapide

  • Les faits sont-ils établis par écrit ?
  • Le bon régime juridique a-t-il été identifié ?
  • Les délais et formalités ont-ils été vérifiés ?
  • Les personnes habilitées ont-elles validé la décision ?
  • Les risques de contestation ont-ils été anticipés ?
  • Les pièces seraient-elles lisibles par un juge, un auditeur ou un tiers ?

Conclusion

Données des salariés: ce qu’un employeur doit limiter doit être traité avec méthode. La règle de droit compte, mais la qualité du dossier compte tout autant: faits, preuves, cohérence des décisions et traçabilité des validations.

Une entreprise qui structure ces éléments en amont réduit le risque de litige, négocie mieux et agit plus vite lorsque la situation devient sensible.