Comment gérer la confidentialité des données dans les dossiers du personnel ?
Réponse courte
La gestion de la confidentialité des dossiers du personnel repose sur trois piliers : habilitations strictes, mesures techniques de sécurité et traçabilité des consultations. Seules les personnes en charge de la gestion RH peuvent accéder aux dossiers, et uniquement aux informations nécessaires à leur mission (principe du besoin d'en connaître).
L'employeur doit mettre en œuvre les mesures de l'article 32 du RGPD : chiffrement, contrôle d'accès, journalisation, sauvegardes. Les dossiers papier sont conservés sous clé. Les données sensibles (santé, vie syndicale) font l'objet d'une protection renforcée au titre de l'article 9 du RGPD et ne sont accessibles qu'aux personnes strictement habilitées.
Définition
Le dossier du personnel rassemble l'ensemble des documents individuels relatifs à un salarié : contrat de travail, avenants, bulletins de paie, évaluations, correspondances, pièces disciplinaires, certificats médicaux d'aptitude. Il constitue un ensemble de traitements de données personnelles soumis au RGPD. Sa gestion relève à la fois des exigences de sécurité informatique et des règles du droit du travail luxembourgeois, notamment en matière de conservation, d'accès et de confidentialité.
Conditions d’exercice
La confidentialité du dossier du personnel exige des habilitations nominatives, un accès limité au besoin d'en connaître, des mesures de sécurité (art. 32) et une isolation des données sensibles (art. 9).
| Condition | Détail |
|---|---|
| Habilitations nominatives | Accès limité aux personnes désignées |
| Besoin d'en connaître | Consultation justifiée par la mission |
| Sécurité technique | Chiffrement, mots de passe robustes, sauvegardes |
| Sécurité physique | Armoires sous clé pour les dossiers papier |
| Journalisation | Traces d'accès conservées et auditables |
| Séparation | Données sensibles isolées du dossier général |
| Formation | Sensibilisation régulière des équipes RH |
Modalités pratiques
Le dossier est structuré en sous-dossiers thématiques (contrat, paie, évaluation, santé), stocké dans un SIRH sécurisé ou une armoire fermée à clé, avec journalisation automatique des consultations.
| Étape | Détail |
|---|---|
| Structuration | Sous-dossiers par thème (contrat, paie, évaluation, santé) |
| Habilitations | Matrice d'accès par profil RH, paie, manager |
| Stockage | SIRH sécurisé et/ou armoires fermées à clé |
| Transferts | Canaux chiffrés pour tout envoi externe |
| Consultation | Journalisation automatique dans le SIRH |
| Archivage | Conservation selon les durées légales |
| Destruction | Suppression sécurisée en fin de durée |
Pratiques et recommandations
Segmenter les dossiers en sous-ensembles thématiques avec des habilitations différenciées : le service paie ne doit pas avoir accès aux évaluations, et les managers ne doivent pas voir les données de santé.
Isoler les données sensibles (santé, représentation du personnel, procédures disciplinaires) dans des espaces distincts avec contrôle d'accès renforcé, conformément à l'article 9 du RGPD.
Journaliser systématiquement les consultations et mouvements dans le SIRH, et auditer périodiquement ces logs pour détecter tout accès anormal.
Former régulièrement les équipes RH à la confidentialité et leur faire signer un engagement de confidentialité individuel.
Définir une politique de durée de conservation par type de document (contrat, paie, évaluation, candidature) et automatiser les suppressions en fin de délai.
Cadre juridique
Plusieurs textes encadrent la gestion des dossiers du personnel.
| Référence | Objet |
|---|---|
| Règlement UE 2016/679 (RGPD) | Protection des données personnelles |
| Art. 5 RGPD | Principes de minimisation et d'intégrité |
| Art. 9 RGPD | Traitement des données sensibles |
| Art. 25 RGPD | Protection dès la conception |
| Art. 32 RGPD | Sécurité du traitement |
| Loi du 1er août 2018 | Mise en œuvre du RGPD au Luxembourg |
| Art. L.261-1 Code du travail | Protection des salariés en matière de surveillance |
| Art. L.211-29 Code du travail | Conservation des documents relatifs au temps de travail |
| Code civil | Prescription des obligations contractuelles |
Note
Une faille de confidentialité sur un dossier du personnel peut constituer une violation de données notifiable à la CNPD dans les 72 heures. Les données de santé ne doivent jamais transiter par un manager opérationnel. L'engagement de confidentialité signé par les équipes RH facilite la mise en jeu de la responsabilité disciplinaire en cas de manquement.