← Article précédent
Télécharger en PDF
Article suivant →

Quels sont les risques si un salarié modifie lui-même son dossier RH ?

Réponse courte

Si un salarié modifie lui-même son dossier RH, cela constitue une violation des procédures internes et expose l’entreprise à des risques de compromission de l’intégrité et de la fiabilité des données RH. Cela peut entraîner des erreurs dans la gestion administrative, la paie, les déclarations sociales ou fiscales, et compromettre la traçabilité des modifications, en contradiction avec les exigences légales de sécurité et de confidentialité.

Une telle modification non autorisée peut également être considérée comme une faute disciplinaire du salarié, susceptible d’entraîner des sanctions internes prévues par le règlement intérieur. L’employeur s’expose en outre à des risques juridiques liés au non-respect des obligations de traçabilité, de contrôle d’accès et de conformité à la législation sur la protection des données.

Définition

Le dossier RH d’un salarié regroupe l’ensemble des documents et informations administratives, contractuelles et personnelles nécessaires à la gestion de la relation de travail. Il inclut notamment le contrat de travail, les avenants, les justificatifs d’identité, les attestations, les évaluations, les éléments relatifs à la rémunération, les absences, ainsi que les données liées à la sécurité sociale et à la fiscalité.

La gestion, la conservation et la modification de ce dossier relèvent exclusivement de l’employeur ou de personnes dûment habilitées par celui-ci. Le salarié ne dispose pas d’un droit d’intervention directe sur la modification de ces données, sauf dans le cadre d’une procédure formalisée et encadrée.

Conditions d’exercice

Le salarié bénéficie d’un droit d’accès à ses données personnelles conformément à la loi modifiée du 1er août 2018 relative à la protection des personnes à l’égard du traitement des données à caractère personnel et à l’article 15 du Règlement (UE) 2016/679 (RGPD). Il peut demander la rectification de données inexactes ou incomplètes le concernant, conformément à l’article 16 du RGPD.

Toutefois, il ne peut en aucun cas modifier directement ou unilatéralement son dossier RH. Toute modification doit être réalisée par le service RH, après vérification de la légitimité et de l’exactitude de la demande du salarié, dans le respect des procédures internes, des obligations de traçabilité et sous encadrement humain effectif.

Modalités pratiques

La modification autonome du dossier RH par le salarié, sans validation préalable du service RH, constitue une violation des procédures internes et expose l’entreprise à plusieurs risques. L’intégrité et la fiabilité des données RH peuvent être compromises, ce qui peut entraîner des erreurs dans la gestion administrative, la paie, la déclaration sociale ou fiscale.

La traçabilité des modifications n’est plus garantie, ce qui contrevient aux exigences de sécurité et de confidentialité imposées par la législation luxembourgeoise sur la protection des données. Une telle pratique peut également constituer une faute disciplinaire de la part du salarié, susceptible de sanctions internes prévues par le règlement intérieur, dans le respect du principe d’égalité de traitement.

Pratiques et recommandations

Il est impératif de restreindre l’accès en écriture au dossier RH aux seuls membres habilités du service RH. Les salariés doivent être informés des procédures à suivre pour demander la correction ou la mise à jour de leurs données personnelles, conformément à l’obligation d’information prévue par l’article 13 du RGPD.

Toute demande de modification doit faire l’objet d’une vérification documentaire et d’une validation formelle par le service RH, avec conservation d’une trace écrite de la demande et de la modification effectuée, afin d’assurer la traçabilité et la conformité. Il est recommandé de mettre en place des contrôles d’accès informatiques, des audits réguliers et une documentation des interventions pour prévenir toute intervention non autorisée.

En cas de modification non autorisée constatée, il convient d’ouvrir une enquête interne, d’informer le délégué à la protection des données (DPO) si nécessaire, et d’appliquer les mesures disciplinaires prévues par le règlement interne, dans le respect du principe d’égalité de traitement et de la traçabilité des actions.

Cadre juridique

  • Code du travail luxembourgeois :
    • Article L.261-1 (obligation de tenue et de mise à jour des documents relatifs à la relation de travail)
    • Article L.121-6 (égalité de traitement)
    • Article L.124-11 (sanctions disciplinaires)
  • Loi modifiée du 1er août 2018 relative à la protection des personnes à l’égard du traitement des données à caractère personnel
  • Règlement (UE) 2016/679 (RGPD) :
    • Article 13 (obligation d’information)
    • Article 15 (droit d’accès)
    • Article 16 (droit de rectification)
    • Article 32 (sécurité du traitement)
    • Article 33 (notification des violations de données)
  • Obligation de traçabilité et d’encadrement humain dans la gestion des données RH

Note

Laisser un salarié modifier lui-même son dossier RH expose l’employeur à des risques juridiques, administratifs et disciplinaires. Il est essentiel de formaliser et de contrôler strictement les procédures de modification des données RH pour garantir la conformité, la sécurité et la traçabilité des informations, conformément aux exigences du Code du travail et de la législation sur la protection des données.

— Référence pratique en droit du travail luxembourgeois. Contenu rédigé avec l'assistance IA et révisé par l'équipe éditoriale de Pixie. Dernière revue : . Veille continue sur le Code du travail luxembourgeois, les conventions collectives et la jurisprudence.

Pour toute situation individuelle, l'avis d'un avocat spécialisé est recommandé. Les contenus de pixie.lu ne se substituent pas à un avis juridique personnalisé et sont soumis aux conditions générales d'utilisation.

Pixie vous propose aussi...