← Article précédent
Télécharger en PDF
Article suivant →

Comment unifier les données RH dans un seul tableau en respectant la législation ?

Réponse courte

L'unification des données RH dans un tableau unique requiert le respect du Code du travail luxembourgeois et du RGPD. L'employeur doit obtenir l'avis conforme de la délégation du personnel, limiter la collecte aux données strictement nécessaires, et mettre en place des mesures de protection techniques et organisationnelles. La durée de conservation est limitée à 3 ans après la fin du contrat de travail, conformément à l'article L.423-1 du Code du travail.

Définition

L'unification des données RH constitue un traitement de données à caractère personnel au sens de l'article 4 du RGPD, consistant à centraliser dans un support unique l'ensemble des informations relatives aux salariés nécessaires à la gestion du personnel et aux obligations légales de l'employeur.

Conditions d’exercice

  • Obtention de l'avis conforme de la délégation du personnel (Art. L.414-9 du Code du travail)
  • Désignation obligatoire d'un DPO pour les entreprises de plus de 250 salariés
  • Réalisation d'une analyse d'impact (AIPD) préalable
  • Information individuelle des salariés sur leurs droits (Art. L.261-1)
  • Mise en place d'un registre des activités de traitement

Modalités pratiques

  • Inventaire exhaustif des données strictement nécessaires
  • Définition des durées de conservation par catégorie de données
  • Mise en place d'un système de droits d'accès hiérarchisés
  • Journalisation des accès et modifications
  • Chiffrement des données sensibles
  • Procédure de mise à jour et de rectification

Pratiques et recommandations

  • Documenter toutes les étapes du processus d'unification
  • Former les utilisateurs aux bonnes pratiques de sécurité
  • Établir une procédure de réponse aux demandes d'accès
  • Réaliser des audits trimestriels de conformité
  • Mettre en place un plan de reprise d'activité
  • Prévoir une revue annuelle des accès

Cadre juridique

Art. L.261-1 du Code du travail :

  • Protection des données personnelles des salariés
  • Obligation d'information et de transparence

Art. L.414-9 du Code du travail :

  • Consultation et avis conforme de la délégation du personnel

Art. L.423-1 du Code du travail :

  • Conservation des documents sociaux pendant 3 ans

Loi du 1er août 2018 portant organisation de la CNPD :

  • Art. 12 - Pouvoirs de contrôle et de sanction

Note

Tout manquement aux obligations légales expose l'employeur à des sanctions administratives pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial. La consultation préalable de la CNPD est recommandée pour les traitements à grande échelle.

— Référence pratique en droit du travail luxembourgeois. Contenu rédigé avec l'assistance IA et révisé par l'équipe éditoriale de Pixie. Dernière revue : . Veille continue sur le Code du travail luxembourgeois, les conventions collectives et la jurisprudence.

Pour toute situation individuelle, l'avis d'un avocat spécialisé est recommandé. Les contenus de pixie.lu ne se substituent pas à un avis juridique personnalisé et sont soumis aux conditions générales d'utilisation.

Pixie vous propose aussi...