Qu’est-ce que le dossier du salarié ?
Le dossier du salarié est un ensemble d’informations le concernant, géré par son employeur.
Par définition ce sont des données sensibles et confidentielles, soumises à une réglementation précise (gestion, confidentialité…) et auxquelles le salarié doit avoir accès, y compris après son départ de l’entreprise.
Pour rappel, est une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.
Le nom et le prénom d’un salarié sont donc des données à caractère personnel. À ce titre, le salarié bénéficie d’un droit d’accès à son dossier du personnel.
Le personnel d’une entreprise dispose au sein de celle-ci des mêmes droits de protection de ses données à caractère personnel qu’en dehors.
Ainsi, les employés bénéficient de droits et d’une protection légale.
De quoi est constitué le dossier salarié / dossier professionnel ?
Tout d’abord, le droit du travail ne prévoit aucune information obligatoire à renseigner sur un salarié.
Seules les informations strictement nécessaires à la gestion du personnel peuvent être collectées, puis traitées, et doivent présenter un lien direct et nécessaire avec l’emploi proposé ou ses aptitudes professionnelles (cf article L1221-6 du code du travail).
Quelles données peut contenir le dossier professionnel ?
- les nom, prénoms, sexe, date et lieu de naissance,
- les coordonnées (adresse et téléphone),
- le numéro de sécurité sociale du salarié.
Le cas échéant, la copie du titre valant autorisation de travail y figure et, si besoin, de ses diplômes et le type de permis de conduire en possession par l’intéressé
- Résultats des tests et évaluations
- Entretiens annuels
- Dossier de candidature
- Date et conditions d’embauche
- Rémunération
- Contrat de travail
- Gestion des arrêts de travail
- Dossier « disciplinaire »
Qu’en est-il dU RGPD ?
La CNIL précise que par principe, tout employé, ou ancien employé justifiant de son identité a le droit d’accéder à son dossier professionnel (qu’il soit sous forme informatique ou sur un support papier) en s’adressant au service chargé de la gestion des ressources humaines, ou au correspondant informatique et libertés de l’entreprise (DPO = data protection officer depuis la mise en place du RGPD).
Il a le droit d’accéder aux données relatives à :
- Son recrutement
- Son historique de carrière
- Sa rémunération
- L’évolution de ses compétences professionnelles (entretiens annuels d’évaluation, notation)
- Son dossier disciplinaire
- Tout élément ayant servi à prendre une décision à son égard (comme par exemple : une promotion, une augmentation, un changement d’affectation…). Il peut s’agir notamment des valeurs de classement annuel, parfois appelées « ranking », ou de potentiel de carrière.
Il n’a pas le droit d’accéder :
- Aux données concernant la situation personnelle d’un tiers
- Aux valeurs de classement annuel ou de potentiel de carrière prévisionnelles qui n’ont pas été utilisées pour prendre une décision le concernant
Il convient de noter que l’employeur doit répondre immédiatement si la demande est effectuée sur place, ou dans un délai maximal de deux mois si la demande est écrite (ou s’il est impossible de répondre immédiatement à la demande sur place).
Une copie des données est délivrée, et seul le coût de la copie peut éventuellement être réclamé au requérant.
Son éventuel refus doit être écrit, motivé et doit mentionner les voies et délais de recours.
Cependant l’employeur a le droit de s’opposer aux demandes manifestement abusives.
En cas de contestation, il doit démontrer le caractère abusif de la demande.
En pratique le droit d’accès s’exerce donc soit sur place, soit par écrit, avec un justificatif d’identité.
Que faut-il éviter de mentionner dans le dossier du personnel ?
Les informations suivantes ne doivent, en principe, pas être mentionnées :
- origines raciales ou ethniques,
- date d’entrée en France,
- date de naturalisation,
- modalités d’acquisitions de la nationalité française,
- adresse précédente,
- entourage familial,
- conditions de logement,
- opinions politiques,
- appartenance syndicale,
- orientation et vie sexuelle
- condamnations pénales
Il est interdit aussi d’apporter des commentaires excessifs ou inappropriés : par exemple une entreprise a été sanctionnée par la CNIL pour avoir consigné des commentaires tels que « est un crétin » ou « il pue » dans les fichiers (délib. CNIL 2010-113 du 22 avril 2010).
On peut citer encore « l’affaire d’une grande marque de distribution » et les commentaires très limites retrouvés dans un fichier – non verrouillé et sur l’intranet- répertoriant des intérimaires ayant travaillé pour une plate-forme logistique de l’enseigne de bricolage, située à Valence : « boulet », « feignasse », vicieux », « mou du genou », « branleur », « veut le beurre et l’argent du beurre » !…
Plus largement, et plus inquiétant aussi : la CNAM a été récemment mise en demeure par la CNIL au sujet de son système de protection des données des assurés qui est réputé obsolète, en sachant que le problème avait été soulevé dès 2016…
Et malheureusement, certaines entreprises se voient interpellées également en ce qui concerne des fichiers clients, comme Boulanger qui s’est vu reprocher des commentaires injurieux vis-à-vis de ses clients. Florilège : « n’a pas de cerveau », « casse-couilles », « folle », « fort accent africain », « maladie neurologique ».
Darty vient aussi d’être condamné par la CNIL à payer 100.000 € d’amende pour avoir exposé –potentiellement, par le biais d’un sous-traitant- les noms et adresses de ses clients à des hackers !
Ces deux dernières années, la CNIL a pu avertir, et/ou condamner, entre autres, le Parti socialiste, Optical center, Ouicar, Hertz France, C-Discount, Direct Energie, Whatsapp…
Quels outils pour enregistrer et gérer efficacement le dossier de votre salarié ?
On peut bien entendu le faire sur papier et rassembler l’ensemble des documents concernant un salarié dans une chemise…papier.
On peut aussi créer un fichier Excel, mais à l’ère du digital et du Cloud l’offre logicielle est une alternative à considérer sérieusement pour automatiser la gestion des salariés et de leurs dossiers professionnels :
- Contrats
- Entretien annuel et professionnel
- Visite médicale
- Formation
- Bulletin de salaire
- Arrêts de travail
- Mutuelle
- Diplômes
- Compétences
- Salaire
- Primes
- Titres restaurant…
Ces logiciels permettent aussi parfois de gérer des rappels et alertes, facilitant ainsi grandement le suivi des échéances / événements à suivre pour l’ensemble des collaborateurs.
Ils deviennent « indispensables » dès que l’on a un certain nombre de salariés à gérer, il est pertinent d’envisager leur mise en place au sein de l’entreprise et de prendre les bonnes habitudes dès le départ.
Un avantage majeur apporté au logiciel est, entre autres, la garantie de la sécurité et la traçabilité des informations, l’archivage à vie des données.
