Quelles sont les sources légales et opérationnelles pour collecter les KPI RH en entreprise ?

Réponse courte

Les sources pour collecter les KPI RH au Luxembourg en 2025 sont à la fois internes et externes, dans le respect du cadre légal. Les sources internes incluent les dossiers individuels des salariés, les systèmes de gestion des temps, les logiciels SIRH, ainsi que les registres obligatoires prévus par le Code du travail (livre du personnel, liste des accidents de travail supérieurs à 3 jours, registres des heures supplémentaires).

Les sources externes autorisées comprennent les statistiques de l'ITM et du STATEC, les rapports des organismes de sécurité sociale (CCSS, AAA), ainsi que la jurisprudence des juridictions du travail. Toute collecte doit respecter le RGPD et faire l'objet d'information préalable des salariés.

Définition

Les indicateurs clés de performance RH (KPI RH) sont des mesures quantitatives ou qualitatives permettant d'évaluer l'efficacité des politiques et pratiques de gestion des ressources humaines. Au Luxembourg, leur collecte doit s'appuyer sur des sources légalement autorisées, dans le strict respect du cadre réglementaire national, notamment en matière de protection des données à caractère personnel et de respect des droits des salariés.

Les KPI RH couvrent des domaines variés tels que l'absentéisme, la formation, la mobilité interne, la diversité, la santé au travail ou encore la gestion des compétences, pour soutenir la prise de décision et la conformité réglementaire.

Conditions d’exercice

La collecte des KPI RH doit respecter les principes de finalité, proportionnalité et pertinence, conformément à la loi modifiée du 1er août 2018 relative à la protection des données à caractère personnel et au RGPD. Seules les données strictement nécessaires à la gestion RH et à l'évaluation des politiques peuvent être collectées.

L'accès aux sources d'information doit être limité aux personnes habilitées, dans le respect du secret professionnel et des obligations de confidentialité. L'égalité de traitement entre les salariés doit être garantie lors de la collecte et de l'utilisation des données, conformément à l'article L.241-1 du Code du travail. La consultation de la délégation du personnel est requise selon l'article L.414-9 pour tout nouveau système de collecte de données ou modification substantielle.

Modalités pratiques

Sources internes principales de collecte des KPI RH :

Dossiers individuels des salariés : contrats de travail, avenants, évaluations, absences, formations, sanctions disciplinaires et éléments de rémunération
Systèmes de gestion des temps et présence : suivi de l'absentéisme, heures supplémentaires, congés, retards et planning de travail
Logiciels SIRH : centralisation des données relatives à la mobilité interne, recrutement, gestion des compétences et formation professionnelle
Registres obligatoires du Code du travail :
- Livre du personnel consultable par les salariés et l'ITM
- Registre des heures supplémentaires (heures travaillées en dehors du temps normal)
- Liste des accidents du travail ayant entraîné une incapacité supérieure à 3 jours (Art. L.312-5)

Sources externes autorisées :

Statistiques officielles : ITM (Inspection du travail et des mines) et STATEC pour les benchmarks sectoriels
Organismes de sécurité sociale : CCSS (Centre Commun de la Sécurité Sociale), AAA (Association d'Assurance Accident) pour les données accidents du travail et santé
Juridictions du travail : décisions et recommandations pour l'analyse des contentieux sociaux
Conventions collectives applicables pour les obligations spécifiques de reporting

Toute collecte doit être documentée et faire l'objet d'une traçabilité via un registre des activités de traitement (article 30 du RGPD).

Pratiques et recommandations

Pour une collecte conforme et efficace au Luxembourg :

Formaliser une politique interne de collecte et traitement des KPI RH, précisant les sources, finalités et modalités d'accès
Informer préalablement les salariés conformément à l'article L.261-1 du Code du travail et à l'article 13 du RGPD
Consulter la délégation du personnel avant mise en place ou modification substantielle des outils de suivi RH (articles L.414-3 et L.414-9)
Impliquer le DPO dans la définition des modalités de collecte et traitement des données
Sécuriser les accès aux données sensibles avec système de gestion des droits approprié
Mettre à jour régulièrement les sources internes et garantir la qualité des données
Privilégier l'anonymisation ou pseudonymisation pour les rapports destinés à la direction ou instances représentatives
Documenter tous les traitements dans le registre obligatoire des activités

Cadre juridique

Code du travail luxembourgeois :

Art. L.312-5 (liste des accidents de travail supérieurs à 3 jours)
Art. L.414-1, L.414-3, L.414-9 (délégation du personnel, information et consultation)
Art. L.241-1 (égalité de traitement)
Art. L.261-1 (information des salariés sur traitement de données)
Dispositions sur la protection de la vie privée et confidentialité

Textes sur la protection des données :

Loi modifiée du 1er août 2018 relative à la protection des données à caractère personnel
RGPD (Règlement UE 2016/679) - Art. 5, 6, 13, 30, 32
Recommandations de la CNPD

Autres sources juridiques :

Conventions collectives applicables (obligations spécifiques de reporting)
Jurisprudence des juridictions du travail luxembourgeoises

Note

Attention importante : Toute collecte de KPI RH à partir de sources non prévues par la législation ou sans information préalable des salariés expose l'employeur à des sanctions administratives et pénales, ainsi qu'à un risque de contentieux devant la CNPD ou les juridictions du travail.

Il est impératif de documenter l'ensemble des traitements, garantir la traçabilité et procéder à une analyse d'impact (AIPD) lorsque la collecte porte sur des données sensibles ou à grande échelle. Les données doivent être conservées selon les durées légales appropriées en fonction de leur nature et finalité.