Statistiques RH internes : comment respecter le RGPD ?
Réponse courte
Oui, les données RH peuvent servir à produire des statistiques internes, à condition de respecter les principes d'anonymisation, de minimisation et de finalité prévus par le RGPD. Le traitement statistique doit reposer sur une base légale (intérêt légitime le plus souvent) et figurer au registre des traitements.
Les statistiques doivent être anonymisées dès que possible, et à défaut agrégées à un niveau suffisant pour empêcher la ré-identification d'un salarié. L'usage de seuils minimaux (par exemple au moins 5 ou 10 personnes par catégorie) est une bonne pratique recommandée par la CNPD. Les délégués du personnel disposent par ailleurs d'un droit d'information sur les indicateurs collectifs.
Définition
Les statistiques RH internes regroupent les indicateurs produits par le service RH pour piloter les effectifs, la masse salariale, l'absentéisme, la formation, le turnover et l'égalité professionnelle. Elles reposent sur des données individuelles agrégées ou anonymisées. Lorsque les données sont anonymisées au sens strict (ré-identification impossible), elles sortent du champ du RGPD ; tant que cette anonymisation n'est pas acquise, elles restent soumises à l'ensemble du règlement.
Conditions d’exercice
L'article 89 du RGPD autorise le traitement statistique sous réserve d'une base légale, d'une anonymisation dès que possible et de seuils d'agrégation (5 à 10 personnes) empêchant la ré-identification.
| Condition | Détail |
|---|---|
| Base légale | Intérêt légitime ou obligation légale (art. 6 RGPD) |
| Finalité | Pilotage RH, reporting, conformité |
| Minimisation | Données limitées à l'indicateur recherché |
| Anonymisation | Dès que la finalité le permet |
| Seuils minimaux | Agrégation suffisante pour éviter la ré-identification |
| Durée | Conservation limitée à l'usage statistique |
| Registre | Inscription du traitement (art. 30) |
Modalités pratiques
Une statistique RH conforme se construit en sélectionnant les données minimales depuis le SIRH, en les anonymisant ou agrégeant avec un seuil minimal de 5 à 10 personnes, puis en contrôlant tout risque de ré-identification avant diffusion.
| Étape | Détail |
|---|---|
| Définition des indicateurs | Liste des KPI utiles au pilotage RH |
| Sélection des données | Extraction minimale depuis le SIRH |
| Anonymisation/pseudonymisation | Traitement technique approprié |
| Agrégation | Seuils minimums par catégorie |
| Contrôle de ré-identification | Vérification avant diffusion |
| Diffusion | Accès limité aux personnes autorisées |
| Archivage | Conservation conforme à la politique interne |
Pratiques et recommandations
Définir en amont les indicateurs utiles et ne collecter que les données strictement nécessaires pour les produire, conformément au principe de minimisation.
Anonymiser ou pseudonymiser les jeux de données avant tout traitement statistique, afin de réduire les risques de ré-identification et de sortir, lorsque c'est possible, du champ du RGPD.
Fixer des seuils minimums de regroupement (5 à 10 personnes par catégorie selon les recommandations de la CNPD) pour empêcher l'identification indirecte d'un salarié.
Documenter les méthodes d'agrégation et d'anonymisation dans une procédure interne pour démontrer la diligence de l'employeur en cas de contrôle.
Communiquer les indicateurs collectifs à la délégation du personnel selon les modalités prévues par le Code du travail, tout en veillant à la confidentialité des personnes.
Cadre juridique
Plusieurs textes encadrent les traitements statistiques RH.
| Référence | Objet |
|---|---|
| Règlement UE 2016/679 (RGPD) | Protection des données personnelles |
| Art. 5 RGPD | Principes de minimisation et de limitation |
| Art. 6 RGPD | Bases légales du traitement |
| Art. 30 RGPD | Registre des activités de traitement |
| Art. 89 RGPD | Traitements à des fins statistiques |
| Considérant 26 RGPD | Notion d'anonymisation |
| Loi du 1er août 2018 | Mise en œuvre du RGPD au Luxembourg |
| Art. L.414-3 Code du travail | Information de la délégation du personnel |
Note
Une agrégation insuffisante peut permettre de ré-identifier un salarié isolé, en particulier dans les petites catégories (cadres dirigeants, équipe restreinte). Les tableaux de bord RH doivent être conçus dès leur origine avec cette contrainte (privacy by design, article 25 RGPD). L'anonymisation doit être vérifiée avant toute diffusion externe.