Comment gérer la conservation des données des employés dans le cadre du GDPR ?

Dans le cadre du GDPR, la conservation des données des employés doit être considérée avec attention. Cet article explore les périodes de conservation des données GDPR.

Le règlement général sur la protection des données (GDPR) a été introduit en mai 2018. Il exige que les entreprises prennent des mesures pour protéger les informations personnelles qu’elles collectent pour. Continuez votre lecture sur rgpd durée de conservation des données en cliquant sur avocat rgpd

 

Combien de temps faut-il conserver les dossiers des employés après la fin d’un contrat  ?

Alors, combien de temps pouvez-vous conserver les données personnelles relatives à vos employés dans les dossiers RH ? La réponse est qu’il n’y a pas de périodes de conservation légales définitives GDPR, en soi.

La législation stipule qu’une entreprise doit conserver les informations « pas plus longtemps que nécessaire ». Si vous n’avez besoin des données que pour la période d’emploi de la personne, vous devez les détruire après son départ.

Si vous êtes susceptible d’en avoir besoin pour l’archivage ou la recherche « dans l’intérêt public », il se peut que vous puissiez les conserver plus longtemps.

Les exigences du GDPR en matière de stockage des données indiquent que vous ne devez conserver les données que pour les utiliser de la manière pour laquelle elles ont été collectées au départ.

L’une des principales raisons de la conservation des dossiers des employés au Royaume-Uni est la défense juridique contre des réclamations potentielles. Une entreprise peut avoir besoin d’utiliser certaines données comme preuve si le sujet dépose une plainte pour race ou discrimination à son encontre.

 

Notre guide sur le GDPR et la durée de conservation des données

« Les données personnelles doivent-elles être supprimées tous les 5 ans ? » est une question courante, avec des rumeurs d’autres périodes également régulièrement entendues. Cependant, la période indicative pour la plupart des types de politique de conservation GDPR est de six ans après la fin de l’année fiscale en cours, selon le HMRC.

Cela ne s’applique pas à toutes les situations, car les entreprises peuvent conserver des données pour de nombreuses raisons différentes – chacune nécessitant des durées différentes.

 

Combien de temps les enregistrements doivent-ils être conservés en vertu de la loi sur la protection des données et du GDPR ?

 

1. Données relatives à l’embauche et aux candidats

Il peut ne pas sembler vital de conserver les informations provenant des notes d’entretien ou des candidatures que vous avez reçues une fois que quelqu’un a occupé le poste.

Cependant, il est possible qu’un candidat refusé dépose une plainte contre vous pour discrimination.

Selon la loi, il dispose de six mois à compter de la date de l’incident présumé pour le faire. Pour cette raison, nous vous recommandons de conserver toutes les données pendant toute cette période.

 

2. Données de paie

Il est moins probable que vous ayez besoin de ces informations pour défendre une réclamation. Les détails financiers étant très sensibles, nous vous recommandons de les détruire sans trop tarder. Cela vous aidera à démontrer une solide politique de conservation des données dans le cadre du GDPR.

Le HMRC peut enquêter sur vos activités relatives aux paies et autres questions liées à la paie jusqu’à trois ans après les faits. Pour cette raison, c’est une bonne idée de conserver ces détails pendant cette durée et pas plus.

 

3. Dossiers des employés

Ces informations comprennent les contrats de travail, les détails de leur performance et d’autres dossiers liés directement à leur travail avec vous.

Ces données peuvent s’avérer très utiles lors de la défense contre une plainte déposée par la personne concernée. Entre autres, vous pouvez les utiliser pour :

  • démentir les détails de ses accusations ;
  • servir de preuve que vous avez fait votre devoir en tant qu’employeur ;
  • soutenir les affirmations selon lesquelles vous avez donné à la personne concernée les informations et le soutien corrects pendant son emploi.

Une réclamation pour licenciement abusif doit être faite au maximum trois mois après les faits. Cependant, la personne concernée peut porter son affaire devant le tribunal de comté ou la Couronne jusqu’à six ans après l’acte allégué.

Pour cette raison, il est bon de conserver ces informations pendant environ six ans.

 

Quelles sont les exigences légales pour le stockage des informations commerciales en vue de leur utilisation au tribunal ?

Un point important est qu’une grande partie de ces données n’aura pas été initialement collectée pour être utilisée comme défense juridique. Il est peu probable qu’elles aient été prises en compte lorsque vous avez demandé pour la première fois le consentement de la personne concernée pour traiter ses informations.

Cependant, comme mentionné précédemment, le GDPR stipule que les entreprises ne doivent conserver les données que pour les utiliser de la manière pour laquelle elles ont été collectées initialement.

C’est là que l' »intérêt légitime » entre en jeu.

Ce terme fait référence aux occasions où les entreprises peuvent négliger la nécessité du consentement ou le « droit de restreindre le traitement », lors de l’utilisation des données. Souvent, cela est autorisé afin que l’entreprise respecte une obligation légale.

Par exemple, un employé peut ne pas vous avoir donné la permission d’utiliser ses coordonnées bancaires, mais il est illégal pour vous de l’autoriser à travailler gratuitement.

De plus, vous pouvez ne pas avoir le consentement pour partager les informations d’un suspect avec les forces de l’ordre, mais il peut être dans l’intérêt public pour vous de le faire.

L’utilisation des données des employés pour que votre entreprise puisse construire une défense équitable devant les tribunaux entre dans cette catégorie.

Bien sûr, l’invocation de l’intérêt légitime doit toujours être mise en balance avec les droits légaux de la personne concernée.

Alors, combien de temps les données personnelles peuvent-elles être conservées en vertu de la loi sur la protection des données et du GDPR ? La réponse dépend du type de données.

Pour les données des candidats, nous recommandons six mois. Pour les informations relatives à la paie, trois ans. Pour les dossiers des employés, six ans. Pour tout le reste, il est bon de suivre la limite de six ans du HMRC au cas où vous devriez répondre à toute forme d’enquête.

Pour en savoir plus sur la protection des données personnelles et la conformité au RGPD, consultez notre page dédiée à : Avocat RGPD.