Les dossiers du personnel ne sont pas une obligation légale. Néanmoins, mieux vaut en avoir pour gagner du temps… Connaître les limites entre information et vie privée et bien les protéger pour être tranquille.
1/ Regrouper toutes les informations dans un même dossier pour chaque salarié
Ça peut sembler basique, mais il est indispensable d’avoir dans un dossier les coordonnées nécessaires (identité, numéro de sécurité sociale, adresse actuelle, numéro de téléphone, relevé d’identité bancaire…) à la bonne gestion des relations avec chaque employé. Il est bon aussi d’avoir son CV, sa lettre d’embauche, son contrat de travail, la trace de la déclaration préalable à l’embauche, son inscription à la mutuelle ou au système de prévoyance choisi par l’entreprise. Ceci fait, d’autres éléments viendront compléter le dossier : ses éventuels arrêts de travail, ses demandes de congés et les réponses, les formations suivies pendant qu’il est dans l’entreprise, l’évolution de son poste, les augmentations de salaires consenties… Pour bien organiser ce dossier, il existe encore des documents papier qui indiquent toutes les rubriques à remplir. Mais aussi des solutions logicielles qui permettent d’optimiser le temps passé par le service des ressources humaines sur cette tache.
2/ Avoir toute les informations nécessaires, mais pas plus
Attention, selon l’article L1221-6 du code du travail, « les informations demandées, sous quelque forme que ce soit, au candidat à un emploi ne peuvent avoir comme finalité que d’apprécier sa capacité à occuper l’emploi proposé ou ses aptitudes professionnelles. Ces informations doivent présenter un lien direct et nécessaire avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles. » Il est donc interdit de faire figurer dans le dossier du personnel, par exemple, l’origine ethnique du salarié, des appréciations personnelles (il est intelligent, c’est un benêt), son appartenance politique, ses préférences sexuelles ou sa religion.
L’employé a d’ailleurs un droit de regard sur son dossier et un droit à l’oubli s’il quitte l’entreprise.
3/ Ne pas oublier la protection des données
Si le service ressources humaines a choisi l’informatisation des données, il lui faut également veiller à ce que le règlement général relatif à la protection des données (RGPD) soit bien appliqué. Attention, les normes simplifiées adoptées par la CNIL pour la gestion du personnel n’ont plus de valeur juridique depuis le 25 mai 2018.
Il faut, de plus, protéger les données des collaborateurs (coordonnées bancaires ou numéro de sécurité sociale pour n’en évoquer que les deux plus évidentes). La CNIL prévient : « assurez-vous d’en garantir la confidentialité et la sécurité. Ainsi, seules les personnes habilitées doivent en prendre connaissance. Les actions sur les données effectuées par les personnes habilitées doivent être enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi). » Et les dossiers informatisés doivent être sécurisés au maximum.
