RGPD dalam HR: Pemrosesan Data Kolaborator

Manajemen sumber daya manusia menghasilkan, setiap hari, volume data pribadi yang sangat besar: kontrak kerja, slip gaji, data kesehatan, evaluasi kinerja, koordinat perbankan... Sejak berlakunya Peraturan Umum tentang Perlindungan Data (RGPD) pada Mei 2018, departemen HR telah menjadi aktor pusat kepatuhan dalam organisasi. Namun, menurut laporan kegiatan 2024 CNIL, sektor sumber daya manusia tetap menjadi salah satu dari tiga domain yang paling sering disebut dalam pemeriksaan. Artikel ini memandu Anda melalui kewajiban utama, praktik terbaik, dan alat yang tersedia untuk memproses data kolaborator Anda dengan mematuhi semua persyaratan.

Data pribadi apa yang diproses HR?

Kategori data umum

Layanan HR menangani spektrum data pribadi yang sangat luas. Kami membedakan dua keluarga besar:

Data biasa, dikumpulkan dalam konteks kontrak kerja: nama, nama belakang, alamat, nomor jaminan sosial, RIB, CV, diploma, riwayat pekerjaan, evaluasi tahunan, jadwal kerja, data kehadiran dan ketidakhadiran.

Data sensitif, tunduk pada pembatasan yang diperkuat menurut pasal 9 RGPD: data kesehatan (cuti sakit, deklarasi kecelakaan kerja, pembatasan medis), data serikat pekerja (keanggotaan serikat pekerja, mandat representatif), data yang berkaitan dengan penghukuman pidana dalam konteks perekrutan tertentu.

Yang terakhir ini hanya dapat diproses atas dasar pengecualian eksplisit yang disediakan oleh peraturan — seperti pelaksanaan kewajiban hukum dalam hal hukum ketenagakerjaan, atau persetujuan eksplisit dari orang yang bersangkutan.

Kasus khusus perekrutan

Fase perekrutan menghasilkan pemrosesan spesifik, yang sering kali dikontrol dengan buruk. Pengumpulan CV, surat motivasi, dan hasil tes melibatkan durasi penyimpanan yang tepat: menurut rekomendasi CNIL, data pelamar yang tidak dipilih harus dihapus atau dianonimkan dalam waktu maksimal dua tahun setelah kontak terakhir. Menyimpan CV tanpa batas waktu di direktori bersama yang tidak aman merupakan pelanggaran yang jelas.

Penggunaan alat pelacakan di ATS (Sistem Pelacakan Pelamar) atau algoritma analisis perilaku harus disebutkan secara eksplisit dalam kebijakan privasi yang dikirimkan kepada kandidat, sesuai dengan pasal 13 dan 14 RGPD.

Dasar hukum pemrosesan dalam konteks HR

Mengidentifikasi dasar hukum yang tepat

RGPD mewajibkan bahwa setiap pemrosesan data pribadi didasarkan pada salah satu dari enam dasar hukum yang didefinisikan dalam pasal 6. Dalam konteks HR, tiga dasar terutama digunakan:

• Pelaksanaan kontrak kerja (art. 6.1.b): membenarkan pemrosesan data yang diperlukan untuk manajemen gaji, cuti, atau pelatihan.

• Kewajiban hukum (art. 6.1.c): berlaku untuk deklarasi sosial wajib (DSN), daftar staf, atau pemantauan kecelakaan kerja.

• Kepentingan sah (art. 6.1.f): dapat digunakan untuk pemrosesan seperti manajemen lencana akses atau pengawasan video, dengan ketentuan uji keseimbangan yang ketat.

Persetujuan (art. 6.1.a) sebaliknya merupakan dasar hukum yang lemah dalam konteks kerja: CNIL dan Komite Perlindungan Data Eropa (CEPD) mengingatkan bahwa ketidakseimbangan struktural antara pengusaha dan karyawan membuat sulit untuk membuktikan persetujuan yang bebas. Ini harus digunakan hanya sebagai pilihan terakhir.

Registri pemrosesan, kewajiban yang tidak dapat dihindari

Setiap organisasi yang mempekerjakan setidaknya 250 orang — atau memproses data sensitif dalam skala yang lebih kecil — harus menyelenggarakan registri aktivitas pemrosesan (art. 30 RGPD). Dalam HR, registri ini harus mendokumentasikan, untuk setiap pemrosesan: tujuan, kategori data, penerima, durasi penyimpanan, dan langkah-langkah keamanan yang diterapkan.

Dokumen ini, disimpan untuk ketersediaan CNIL jika terjadi pemeriksaan, juga merupakan alat manajemen yang berharga. Dikombinasikan dengan solusi tanda tangan elektronik yang didedikasikan untuk HR, memungkinkan pelacakan dan penandaan waktu setiap tahap siklus hidup dokumen HR, sehingga memperkuat auditabilitas proses.

Hak kolaborator dan kewajiban majikan

Menginformasikan karyawan: kewajiban segera

Pasal 13 RGPD mewajibkan untuk menginformasikan orang yang bersangkutan pada saat pengumpulan data mereka. Dalam praktik, HR harus memberikan kepada karyawan — idealnya pada saat penandatanganan kontrak kerja — pemberitahuan informasi RGPD yang merinci: identitas pengontrol pemrosesan, tujuan dan dasar hukum, durasi penyimpanan, hak yang tersedia, dan kontak DPO (Petugas Perlindungan Data) jika perusahaan memilikinya.

Mendigitalkan dan mengamankan pertukaran ini sangat penting. Menggunakan tanda tangan elektronik di perusahaan untuk pengiriman pemberitahuan ini menjamin bukti pengiriman dengan cap waktu dan tidak terbantahkan, selaras dengan persyaratan peraturan eIDAS.

Hak-hak karyawan yang harus dihormati dengan ketat

Kolaborator memiliki hak yang luas atas data mereka:

• Hak akses (art. 15): setiap karyawan dapat meminta salinan semua data yang menyangkut mereka yang diproses oleh pengusaha.

• Hak untuk memperbaiki (art. 16): koreksi data yang tidak akurat (mis. alamat pos, RIB).

• Hak untuk dihapus (art. 17): berlaku dalam kasus tertentu, khususnya setelah akhir kontrak dan berlalunya batas waktu penyimpanan legal.

• Hak untuk menolak (art. 21): karyawan dapat menolak pemrosesan berdasarkan kepentingan sah.

• Hak untuk pembatasan (art. 18): pembekuan sementara pemrosesan yang diperdebatkan.

Pengusaha memiliki jangka waktu satu bulan untuk merespons setiap permintaan untuk melaksanakan hak, diperpanjang menjadi tiga bulan dalam hal kompleksitas (art. 12 RGPD).

Keamanan data HR dan manajemen subkontraktor

Langkah-langkah teknis dan organisasi

Pasal 32 RGPD mewajibkan penerapan langkah-langkah keamanan "sesuai dengan risiko". Untuk data HR, praktik terbaik mencakup:

• Enkripsi file yang berisi data sensitif (slip gaji, dossier medis).

• Kontrol akses: prinsip hak istimewa terkecil — manajer gaji tidak memiliki akses ke data disiplin.

• Pencatatan akses ke sistem HR (SIRH, alat penggajian).

• Rencana respons pelanggaran: jika terjadi kebocoran data, pengusaha memiliki 72 jam untuk memberi tahu CNIL (art. 33), dan berpotensi orang yang bersangkutan jika risikonya tinggi (art. 34).

Sebuah audit lengkap melalui panduan tanda tangan elektronik dapat membantu tim HR mengidentifikasi pemrosesan yang tidak aman yang terus berlanjut pada media kertas dan mendigitalkannya dengan mematuhi.

Mengelola penyedia RH melalui DPA

Layanan HR menggunakan banyak subkontraktor: perangkat lunak penggajian, platform pelatihan, alat manajemen waktu. Setiap penyedia yang mengakses data pribadi harus menjadi subjek dari perjanjian pemrosesan data (Data Processing Agreement — DPA), sesuai dengan pasal 28 RGPD. Kontrak ini harus menentukan instruksi pemrosesan, jaminan keamanan, modal pengembalian atau penghancuran data, dan kewajiban jika terjadi pelanggaran.

Memilih penyedia yang menghost infrastruktur mereka di Uni Eropa, atau dibatasi oleh klausa kontrak standar (CCT) yang disetujui oleh Komisi, tetap menjadi persyaratan mendasar untuk menghindari transfer ilegal di luar UE.

Durasi penyimpanan: isu struktural

Durasi legal yang berlaku untuk file karyawan

Durasi penyimpanan data HR diatur oleh tumpukan teks: RGPD (prinsip pembatasan penyimpanan, art. 5.1.e), Kode Ketenagakerjaan, dan berbagai ketentuan fiskal dan sosial. Dalam praktik, batas waktu utama yang harus dihormati adalah:

| Jenis dokumen | Durasi penyimpanan minimal | |---|---| | Slip gaji | 5 tahun (preskripsi sosial) | | Kontrak kerja | 5 tahun setelah akhir kontrak | | Data penggajian (DSN) | 3 tahun (kontrol URSSAF) | | Daftar staf | 5 tahun setelah keberangkatan karyawan | | Data disiplin | Durasi proporsional dengan tindakan | | Dossier medis (kesehatan kerja) | 50 tahun (peraturan khusus) |

Penerapan kebijakan pengarsipan dan pembersihan otomatis di SIRH, ditambah dengan alur kerja tanda tangan elektronik yang menandai waktu pembuatan dokumen, merupakan praktik terbaik saat ini untuk menunjukkan kepatuhan kepada CNIL.

Jebakan yang harus dihindari

Kesalahan paling sering diamati selama pemeriksaan CNIL mengenai data HR adalah: penyimpanan CV pelamar yang tidak dipilih tanpa batas waktu, pemeliharaan akses komputer dari bekas karyawan, ketidakhadiran enkripsi file gaji yang diekspor, dan non-penghapusan data lencana di luar batas waktu peraturan. Untuk mengamankan poin-poin ini, berkonsultasi dengan perbandingan solusi tanda tangan elektronik memungkinkan untuk mengidentifikasi alat yang secara native mengintegrasikan fungsi pengarsipan yang dapat dibuktikan dan manajemen siklus hidup dokumen.

Kerangka hukum yang berlaku untuk pemrosesan data HR

Pemrosesan data pribadi kolaborator terjadi dalam kerangka normatif yang padat, mengartikulasikan berbagai tingkat peraturan.

Peraturan (UE) 2016/679 — RGPD membentuk batu loncatan. Pasal 5 hingga 11 mendefinisikan prinsip-prinsip fundamental (keabsahan, kesetiaan, transparansi, pembatasan tujuan, meminimalkan data, akurasi, pembatasan penyimpanan, integritas dan kerahasiaan). Pasal 9 menetapkan kondisi ketat yang berlaku untuk kategori data khusus, termasuk data kesehatan dan serikat pekerja, khususnya sering terjadi dalam HR. Pasal 83 menyediakan denda yang dapat mencapai 20 juta euro atau 4% dari omset global jika terjadi pelanggaran serius.

Hukum Informatika dan Kebebasan yang diubah (Undang-Undang No. 78-17 dari 6 Januari 1978), dalam versi yang disatukan, mengadaptasi RGPD ke hukum Prancis. Ini memberi CNIL kekuasaan kontrol dan sanksi, dan khususnya menyediakan pengecualian sektoral untuk data kesehatan dalam kesehatan kerja.

Kode Ketenagakerjaan mengatur pemrosesan yang terkait dengan pengawasan karyawan (art. L. 1121-1 tentang menghormati privasi), konsultasi perwakilan karyawan tentang alat digital (art. L. 2312-38), dan registri wajib.

Peraturan eIDAS (No. 910/2014), dilengkapi dengan eIDAS 2.0 (Peraturan UE 2024/1183), mengatur nilai hukum tanda tangan elektronik yang diterapkan pada dokumen HR. Tanda tangan elektronik yang memenuhi syarat (SEQ), sesuai dengan Lampiran I eIDAS dan standar ETSI EN 319 132 dan ETSI EN 319 122, menawarkan presumsi kesetaraan dengan tanda tangan tulisan tangan dalam arti pasal 1367 Kode Perdata Prancis.

Pasal 1366 Kode Perdata menetapkan bahwa "dokumen elektronik memiliki kekuatan pembuktian yang sama dengan dokumen pada media kertas, dengan ketentuan bahwa orang dari mana dokumen itu berasal dapat diidentifikasi dengan layak dan bahwa dokumen itu dibuat dan disimpan dalam kondisi yang dirancang untuk menjamin integritasnya". Ketentuan ini langsung berlaku untuk kontrak kerja, amandemen, perjanjian kerahasiaan, dan dokumen HR lainnya yang diopname.

Arahan NIS2 (UE 2022/2555), ditransposisikan ke hukum Prancis melalui undang-undang 26 Februari 2025, memaksakan entitas penting dan penting (khususnya perusahaan industri besar dan operator layanan digital) persyaratan ketat dalam hal manajemen risiko yang terkait dengan keamanan informasi, termasuk perlindungan data HR sensitif.

Sanksi yang dijatuhkan oleh CNIL meningkat secara dramatis: di 2024, total denda melebihi 100 juta euro, dengan beberapa keputusan langsung melibatkan pelanggaran dalam manajemen data karyawan. Ketidakmematuhi durasi penyimpanan, tidak adanya DPA dengan penyedia layanan HR, dan ketidakcukupan langkah-langkah keamanan adalah di antara tuduhan yang paling sering dipertahankan.

Skenario penggunaan: kepatuhan RGPD dalam HR dalam praktik

Skenario 1 — ETI industri dengan 450 karyawan mendigitalkan proses onboarding mereka

Perusahaan industri berukuran menengah, tersebar di tiga situs di Prancis, mengelola kontrak kerja dan amandemen mereka pada media kertas. File orang yang masuk hanya dikirimkan ke layanan penggajian setelah penundaan rata-rata 12 hari kerja, menghasilkan kesalahan penggajian di sekitar 8% kasus. Selain itu, tidak ada pemberitahuan RGPD yang diberikan secara formal kepada pendatang baru: informasi hanya muncul di bagian bawah peraturan kerja internal, tidak ditandatangani secara terpisah.

Setelah penyebaran solusi tanda tangan elektronik yang terintegrasi dengan SIRH mereka, dengan pengiriman simultan dari pemberitahuan RGPD yang ditandatangani bersama oleh karyawan dan DRH, perusahaan mengurangi penundaan onboarding dokumenter menjadi 2 hari kerja (pengurangan 83%). Kesalahan penggajian yang terkait dengan data yang hilang turun menjadi kurang dari 1%. Setiap dokumen yang ditandatangani diarsipkan dengan cap waktu yang memenuhi syarat, memberikan bukti yang dapat dipertahankan dalam hal pemeriksaan CNIL atau litigasi prud'homal.

Skenario 2 — Grup distribusi dengan 1.200 kolaborator mengkonformasikan kebijakan penyimpanannya

Grup yang beroperasi di distribusi khusus mengalami pemeriksaan CNIL mengikuti keluhan mantan karyawan. Inspeksi mengungkapkan bahwa file Excel yang berisi data penggajian karyawan yang telah pergi lebih dari 8 tahun yang lalu masih dapat diakses di server bersama yang tidak aman, tanpa enkripsi. Peringatan formal diterbitkan, diikuti oleh perintah untuk mencapai kepatuhan dalam 3 bulan.

Grup kemudian melakukan audit lengkap pemrosesan HR mereka, memetakan 23 aktivitas pemrosesan mereka, dan menerapkan rencana pembersihan otomatis yang dipicu oleh SIRH. Dokumen yang ditandatangani secara elektronik telah dipindahkan ke brankas digital dengan durasi retensi yang dikonfigurasi sesuai dengan kewajiban hukum. DPO menghasilkan registri lengkap pemrosesan HR, disajikan selama pemeriksaan CNIL kedua 18 bulan kemudian, yang berakhir tanpa tindakan lanjutan. Biaya kepatuhan diperkirakan kurang dari 60% dari jumlah denda potensial.

Skenario 3 — Kantor konsultasi HR dengan 35 orang mengamankan data konsultan mereka sendiri dan klien mereka

Kantor yang berspesialisasi dalam sumber daya manusia mengelola data kedua konsultan mereka sendiri dan kandidat serta karyawan dari perusahaan klien mereka (dalam konteks misi penilaian atau penempatan kembali). Dengan demikian ia menemukan dirinya dalam postur ganda: pengontrol pemrosesan untuk HR mereka sendiri, dan subkontraktor (atau rekan tanggung jawab) untuk data pihak ketiga.

Kantor telah menerapkan arsitektur dokumenter yang terdiferensiasi: tanda tangan elektronik sederhana untuk pertukaran internal rutin, tanda tangan canggih untuk kontrak misi dengan klien, dan perjanjian pemrosesan data (DPA) secara sistematis terintegrasi ke dalam surat misi. Semua konsultan telah menerima piagam RGPD yang diperbarui, ditandatangani secara elektronik dan disimpan dalam registri khusus. Organisasi ini memungkinkan kantor untuk menampilkan kepatuhannya sebagai argumen komersial kepada akun besar yang tunduk pada audit pemasok ketat, mengurangi waktu kontraktualisasi rata-rata dari 7 hingga 2 minggu.

Kesimpulan

RGPD memaksakan transformasi mendalam pada praktik manajemen sumber daya manusia: identifikasi ketat dasar hukum, informasi efektif kepada kolaborator, manajemen hak, pengendalian kontraktual subkontraktor, pengamanan data, dan kepatuhan terhadap durasi penyimpanan. Kewajiban-kewajiban ini bukan hanya formalitas administratif — mereka menentukan kemampuan perusahaan untuk menghindari sanksi yang dapat mencapai beberapa juta euro dan untuk mempertahankan kepercayaan timnya.

Digitalisasi proses HR, melalui solusi tanda tangan elektronik yang sesuai dengan eIDAS, merupakan salah satu sarana paling efektif untuk menyelaraskan efisiensi operasional dan kepatuhan peraturan. Certyneo mendampingi tim HR dalam transisi ini, dari penandatanganan kontrak kerja hingga pengarsipan aman file karyawan.

Temukan bagaimana Certyneo dapat mengamankan proses HR Anda dengan berkonsultasi dengan penawaran kami yang didedikasikan untuk tim HR atau dengan memulai secara gratis untuk menguji solusi tanpa komitmen.