Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 l’Article : 1 L'évolution des modes d'organisation, encouragée par l'utilisat

1 l’Article : 1 L'évolution des modes d'organisation, encouragée par l'utilisation croissante de nouvelles technologies, n'est pas sans risque. L’un des constats frappants de ces dernières années consiste en une transformation importante et croissante des modes de fonctionnements des entreprises, tournés vers le développement de technologies diverses : vidéoprotection, digitalisation des processus clients et modes de consommation. Ainsi, les fonctions support telles que la comptabilité, le contrôle, la finance, les Ressources humaines sont amenées à emprunter de nouveaux modes de fonctionnement fondés sur la digitalisation. Cela est vrai pour la fonction RH : développement des SIRH, recours accrus aux réseaux sociaux pour le sourcing des candidats au recrutement, utilisation croissante des MOOC et e-learning pour la formation, utilisation d’applications comme Skype pour les recrutements de profils à distance, utilisation d’applications comme teams dans le travail collaboratif, etc. Cette évolution correspond à une mutation en deux temps : la montée en puissance des outils technologiques, puis l’appropriation par les différentes fonctions de l’entreprise et les collaborateurs. Au niveau du service RH, les différentes missions ont d’ores et déjà été bouleversées. Le recrutement est modifié, la formation professionnelle passe par le e-learning, les salariés sont devenus nomades. L’organisation virtuelle est au cœur des défis. Il est pertinent de se poser la question des risques inhérents à cette profonde mutation de l’entreprise. Le risque protection des données En matière de GRH, les risques sont depuis longtemps cartographiés et il est légitime de s’interroger sur les possibles risques induits par les nouvelles technologies. Tout d’abord, en matière de gestion des données personnelles, le passage du tout papier au tout numérique est en cours. Ainsi, la loi du 8 août 2016 a modifié l'article L3243-2 du Code du travail en précisant que "Sauf opposition du salarié, l'employeur peut procéder à la remise du bulletin de paie sous forme électronique, dans des conditions de nature à garantir l'intégrité, la disponibilité pendant une durée fixée par décret et la confidentialité des données ainsi que leur accessibilité". 2 critères sont donc essentiels : • Le salarié doit donner son accord ; • l'intégrité des données doit être garantie. Par ailleurs, le RGPD (Règlement Général pour la Protection des Données), en vigueur depuis le 25 mai 2018, a modifié les obligations de déclaration des fichiers à la CNIL. Ainsi, depuis l’entrée en vigueur du RGPD, les dispenses adoptées par la CNIL n’ont plus de valeur juridique. Cependant, en attendant la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité (source : CNIL.fr). 2 Pour mémoire, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne ; que son activité cible directement des résidents européens. La désignation d’un délégué à la protection des données (DPO) est obligatoire dans les établissements publics et les entreprises dont l’activité de base conduit à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites "sensibles" ou relatives à des condamnations pénales et infractions. En parallèle, une prise de conscience a eu lieu dans l’opinion publique concernant le pillage des données ( affaire Facebook) et la condamnation récente de Google par la CNIL. En effet, le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société Google LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. Auparavant, deux associations, None of Your Business et La Quadrature du Net avaient déjà porté plainte en application du Règlement général sur la protection des données reprochant à Google "de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs (…), notamment à des fins de personnalisation de la publicité." Plus tôt, la CNIL (mai 2017) par une formation restreinte avait prononcé une sanction de 150 000 €, rendue publique, à l’encontre des sociétés Facebook Inc. et Facebook Ireland. Les contrôles avaient en effet permis de relever l’existence de nombreux manquements à la loi Informatique et Libertés. Les salariés, citoyens ordinaires ont conscience que leurs données sont précieuses et éventuellement monnayables par des organisations peu scrupuleuses. De l’embauche du salarié à sa sortie des effectifs, ce que l’on appelle le dossier du salarié compile les informations relatives à la vie du collaborateur dans l’entreprise. Ce dossier contient des données sensibles. De très nombreuses données personnelles relatives aux employés sont cependant nécessaires pour la gestion de leur carrière au sein de l'entreprise. Elles sont compilées dans le SIRH. Elles sont utilisées pour la gestion de la paie, les déclarations sociales obligatoires, l’administration du personnel, la tenue du registre du personnel… Une attention particulière sera alors portée par l’employeur au risque de vol de données. Ainsi, la CNIL et BPI France ont créé un guide pratique à destination des TPE et PME afin de s’approprier la mise en œuvre du RGPD. Différentes actions de prévention peuvent être mises en place : mises à jour des antivirus et logiciels, changement régulier des mots de passe, ou chiffrement de données. Les sous-traitants sont tenus de régalement respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Le risque lié à la mobilité Le salarié devient de plus en plus nomade et cela questionne sur le contrôle managérial. Voici donc un autre risque identifiable : l’enjeu RH sera de renforcer la confiance et l’image du service RH en tant que fonction support. Le Code du travail n’interdit pas de contrôler l’activité des collaborateurs. Les nouvelles technologies facilitent bien évidemment ce contrôle. 3 Mais tout n’est pas permis. Même sur son lieu de travail, un employé a droit au respect de sa vie privée et à la protection de ses données personnelles. La notion de confiance est primordiale. On apportera donc une vigilance particulière à l’information individuelle et collective et à la durée de conservation qui ne sera pas trop excessive. L’utilisation de la géolocalisation est un procédé qui permet d’équiper les collaborateurs d’un système de localisation immédiate. Les salariés peuvent donc être pistés, physiquement. La géolocalisation présente une évolution technologique capable d’organiser le contrôle des salariés et notamment du temps de travail. Les salariés ont passé les multiples "laisses" électroniques d’une cybersurveillance omniprésente et protéiforme (courrier électronique, caméras, géolocalisation, biométrie). () Par ailleurs, un décret du 9 mai 2018 a fixé les modalités d'application de la loi pour une République numérique relative au recommandé électronique et précisé les conditions d'application visant à garantir l'équivalence de l'envoi d'une lettre recommandée électronique avec l'envoi d'une lettre recommandée. Depuis le 1er janvier 2019, le recours au recommandé électronique concerne : - La conclusion du contrat : envoi d’une promesse d’embauche, remise du contrat de travail, etc. - L’exécution du contrat : remise de documents, mise en demeure de justifier une absence, notification d’une sanction disciplinaire, réponse à une demande de congé spécial, etc. - La rupture du contrat : convocation à entretien préalable, notification de licenciement, etc.(si le salarié a exprimé son consentement à recevoir des envois recommandés électroniques) Le décret précise notamment les exigences requises en matière de vérification de l’identité et introduit la faculté pour le prestataire de lettre recommandée électronique d’attribuer à l’expéditeur ou au destinataire, postérieurement à la vérification initiale de leur identité, "un moyen d’identification électronique qu’ils utiliseront pour attester de leur identité à chaque envoi ou réception". Se pose alors la question de la confiance portée au prestataire en matière de garantie de protection du contenu des courriers adressés aux salariés. Le risque réseaux sociaux Le service RH doit également rester vigilant sur l’utilisation que les salariés font des réseaux sociaux. Certaines entreprises ont rédigé une partie spécifique d’une charte de bonnes pratiques, d’autres ont été plus radicales en bloquant l’accès à certains sites. En conclusion, la fonction RH est confrontée à une multitude de risques émergents, qu’il convient d’identifier, d’évaluer, de prioriser et de soit traiter, soit accepter en l’état en tant que risque arbitré. Il est donc essentiel pour les DRH de s’appuyer non seulement sur la fonction Risk Management afin de cartographier ces risques, mais aussi d’envisager les manières de bien les gérer. Il est également indispensable de définir une bonne gouvernance des risques incluant la fonction RH et ses processus. 4 Annexe: Modèle de fiche de lecture - Fiche de lecture 1 - Titre de l’article : Transformation digitale : quels nouveaux risques pour la fonction RH ? - Source : www.lesechos.fr - Date de publication : Publié le 24 mars 2019 à 6:36 - Mots clé : RGPD , DRH , Fonction RH - Principales informations : utilisation croissante des MOOC et e-learning pour la formation. utilisation d’applications comme Skype pour les recrutements de profils à distance. - Principaux points d’intérêt : La rupture du contrat La conclusion du contrat Le risque réseaux uploads/Management/ gr-partie-3.pdf