RGPD en RH : Traitement des données des salariés

Peraturan Umum tentang Perlindungan Data (RGPD) tidak hanya berlaku pada hubungan komersial antara perusahaan dan pelanggannya: ini juga mengatur, dengan cara yang sangat tepat, pemrosesan data pribadi karyawan. Perekrutan, manajemen gaji, kontrol akses, evaluasi kinerja, pengawasan video… setiap tahap siklus hidup kontrak kerja menghasilkan data pribadi yang harus diproses oleh pemberi kerja sesuai dengan hukum Eropa. Dengan denda mencapai 20 juta euro atau 4% dari pendapatan penjualan global tahunan, pertaruhan sangat besar. Artikel ini merinci dasar hukum yang berlaku, kewajiban praktis layanan RH, dan praktik terbaik untuk mengamankan pemrosesan Anda — termasuk saat digitalisasi dokumen RH.

Fondasi hukum pemrosesan data RH

Dasar hukum yang diakui dalam hukum ketenagakerjaan

RGPD mencantumkan enam dasar hukum yang memungkinkan pemrosesan data pribadi (pasal 6). Dalam konteks RH, tiga di antaranya digunakan secara hampir sistematis:

• Pelaksanaan kontrak kerja (pasal 6.1.b): merupakan dasar utama untuk manajemen gaji, pemantauan waktu kerja, penyerahan slip gaji atau pengelolaan cuti.

• Kewajiban hukum (pasal 6.1.c): membenarkan pemrosesan yang diwajibkan oleh Kode Tenaga Kerja atau undang-undang sosial, seperti deklarasi pra-perekrutan (DPAE), deklarasi sosial nominal (DSN), atau pemeliharaan register personel unik.

• Kepentingan sah (pasal 6.1.f): dapat mendasari pemrosesan tertentu untuk keamanan TI atau pencegahan penipuan internal, dengan syarat bahwa kepentingan ini tidak dikesampingkan oleh hak-hak fundamental karyawan.

⚠️ Dasar persetujuan harus ditangani dengan sangat hati-hati dalam konteks gaji. CNIL secara teratur mengingatkan bahwa ketidakseimbangan inheren dalam hubungan pemberi kerja-karyawan membuat persetujuan jarang "bebas" dalam arti pasal 7 RGPD. Menggunakan persetujuan untuk pemrosesan yang dapat didasarkan pada dasar hukum lain membuat pemberi kerja menghadapi risiko repengenalan kembali.

Kategori data khusus: rezim yang diperkuat

Beberapa data yang dikumpulkan oleh RH berada di bawah rezim "data sensitif" yang dirujuk dalam pasal 9 RGPD, yang pemrosesannya pada prinsipnya dilarang kecuali pengecualian:

• Data kesehatan: cuti sakit, ketidakmampuan yang dinyatakan oleh medis kerja, penyesuaian posisi untuk disabilitas.

• Data serikat pekerja: keanggotaan serikat, mandat representatif.

• Data biometrik: kontrol akses melalui sidik jari atau pengenalan wajah.

• Data tentang pelanggaran: verifikasi register pidana, hanya diizinkan di sektor yang diatur (keamanan, perlindungan anak, dll.).

Untuk kategori ini, pemberi kerja harus mengidentifikasi pengecualian eksplisit (pasal 9.2), melakukan analisis dampak perlindungan data (AIPD) dalam kebanyakan kasus, dan sering kali berkonsultasi dengan CNIL sebelum penyebaran.

Kewajiban praktis layanan RH

Register kegiatan pemrosesan

Setiap organisasi yang mempekerjakan lebih dari 250 karyawan harus mempertahankan register kegiatan pemrosesan (pasal 30 RGPD). Di bawah ambang batas ini, kewajiban tetap ada jika pemrosesan tidak bersifat insidental atau menyangkut data sensitif — yang hampir selalu terjadi dalam RH. Register ini harus mendokumentasikan:

• Tujuan setiap pemrosesan (mis.: "manajemen slip gaji")

• Kategori data yang bersangkutan

• Penerima (pihak ketiga, pemroses data, otoritas)

• Durasi penyimpanan

• Tindakan keamanan yang diimplementasikan

CNIL menyediakan template register untuk diunduh secara gratis. Pemeliharaannya yang ketat merupakan pertahanan pertama dalam kasus pemeriksaan.

Durasi penyimpanan: poin yang sering diabaikan

Pasal 5.1.e RGPD memberlakukan prinsip pembatasan penyimpanan: data tidak boleh disimpan di luar durasi yang diperlukan untuk tujuan pengumpulannya. Dalam RH, durasi hukum referensi adalah sebagai berikut:

| Jenis data | Durasi penyimpanan yang disarankan | |---|---| | Slip gaji | 5 tahun (resep sipil) | | Kontrak kerja | 5 tahun setelah pemutusan kontrak | | Data perekrutan (kandidat yang tidak dipilih) | Maksimal 2 tahun setelah kontak terakhir | | File disipliner | Durasi bervariasi menurut penalti (maks. 3 tahun untuk peringatan) | | Data pengawasan video | 1 bulan pada umumnya | | DSN dan register personel | 5 tahun setelah keluarnya karyawan |

Durasi ini harus dicatat dalam register dan diterapkan melalui prosedur pembersihan atau pengarsipan definitif.

Informasi kepada karyawan: kewajiban yang sering kurang dihargai

Pasal 13 RGPD memberlakukan penyediaan pemberitahuan informasi lengkap kepada orang-orang yang bersangkutan pada saat pengumpulan data mereka. Dalam RH, pemberitahuan ini idealnya harus diberikan:

• Saat aplikasi: untuk data yang dikumpulkan selama proses perekrutan.

• Saat dipekerjakan: terintegrasi ke dalam kontrak kerja atau diberikan sebagai lampiran saat penandatanganan.

• Selama hubungan kontrak: untuk setiap pemrosesan baru yang diterapkan (mis.: penyebaran alat pencatat waktu biometrik).

Digitalisasi proses onboarding, terutama melalui tanda tangan elektronik untuk RH, memfasilitasi ketertelusuran penyerahan informasi ini: tanggal pembacaan dan penandatanganan pemberitahuan dicap waktu dengan cara yang dapat dibuktikan, yang merupakan elemen bukti berharga dalam kasus sengketa.

Keamanan data RH: tindakan teknis dan organisasi

Enkripsi, kontrol akses, dan pemisahan

Pasal 32 RGPD memerlukan penerapan tindakan keamanan yang sesuai dengan risiko. Untuk data RH, yang secara alami sensitif dan ditargetkan selama intrusi, praktik minimal yang baik mencakup:

• Enkripsi data saat istirahat dan dalam perjalanan: file gaji, kontrak, dan file pribadi harus disimpan terenkripsi (AES-256 minimum) dan ditransmisikan melalui protokol aman (TLS 1.3).

• Manajemen hak akses berbasis peran (RBAC): hanya manajer RH yang berwenang mengakses data gaji; manajer tim hanya mengakses data yang diperlukan untuk manajemen.

• Pencatatan akses: setiap konsultasi atau modifikasi file karyawan harus dilacak dengan pengenal pengguna, tanggal dan waktu.

• Pseudonimasi untuk pemrosesan analitik (dasbor RH, studi remunerasi).

Manajemen pemroses data RH

Layanan RH menggunakan banyak pemroses data: editor SIRH, penyedia penggajian yang disentralisasi, platform pelatihan, alat perekrutan online. Masing-masing pihak ketiga ini harus menjadi subjek kontrak pemrosesan data sesuai dengan pasal 28 RGPD, yang secara khusus menentukan:

• Sifat dan tujuan pemrosesan yang dialihdayakan

• Kewajiban pemroses data mengenai keamanan dan kerahasiaan

• Larangan subkontrak tanpa otorisasi sebelumnya

• Modalitas pengembalian atau penghancuran data di akhir kontrak

Saat memilih penyedia layanan, penting juga untuk memverifikasi apakah server mereka berada di Wilayah Ekonomi Eropa (EEA) atau jika mekanisme transfer yang memadai (klausul kontrak standar, keputusan kecukupan) tersedia untuk transfer di luar EEA.

Digitalisasi dokumen RH dan kepatuhan RGPD

Digitalisasi proses RH yang meningkat — kontrak kerja elektronik, slip gaji demateriasi, aendemen yang ditandatangani dari jarak jauh — menimbulkan masalah RGPD khusus. Jika tanda tangan elektronik yang mematuhi eIDAS memberikan jaminan integritas dan keaslian yang tak terbantahkan, pemberi kerja harus memastikan bahwa platform yang digunakan:

• Tidak mengumpulkan data yang tidak perlu selama proses penandatanganan (prinsip minimalisasi, pasal 5.1.c)

• Menyimpan bukti penandatanganan (jejak audit) dalam kondisi aman dan selama durasi yang sesuai

• Memungkinkan pelaksanaan hak para penanda tangan (akses, koreksi, penghapusan dalam batas hukum)

Untuk informasi lebih lanjut tentang kepatuhan alat penandatanganan, panduan lengkap tanda tangan elektronik Certyneo merinci kriteria teknis dan hukum yang harus diverifikasi sebelum penerapan.

Hak-hak karyawan dan pelaksanaannya yang efektif

Panorama hak yang dijamin oleh RGPD

Karyawan menikmati semua hak yang disediakan dalam pasal 15 hingga 22 RGPD. Dalam konteks RH, hak yang paling sering dilaksanakan adalah:

• Hak akses (pasal 15): karyawan dapat meminta salinan semua data yang menyangkut mereka yang dimiliki pemberi kerja, termasuk pertukaran email profesional dalam kondisi tertentu.

• Hak untuk dikoreksi (pasal 16): koreksi data yang tidak akurat (kesalahan pada RIB, diploma yang salah, dll.).

• Hak untuk dihapus (pasal 17): terbatas dalam RH oleh kewajiban penyimpanan hukum, tetapi dapat diterapkan pada data perekrutan kandidat yang tidak dipilih.

• Hak untuk menolak (pasal 21): dapat dilaksanakan terhadap pemrosesan yang didasarkan pada kepentingan sah, seperti pemrosesan pengawasan tertentu.

• Hak untuk portabilitas (pasal 20): dapat diterapkan pada data yang disediakan oleh karyawan sendiri dalam konteks pelaksanaan kontrak.

Tenggat waktu respons dan prosedur internal

Pemberi kerja memiliki satu bulan untuk merespons setiap permintaan untuk melaksanakan hak, tenggat waktu dapat diperpanjang menjadi tiga bulan dalam kasus kerumitan atau volume permintaan yang tinggi (pasal 12.3). Untuk mengatur pemrosesan ini dengan efisien, disarankan untuk:

• Menunjuk satu titik kontak tunggal (DPO atau referensi RGPD) untuk menerima permintaan

• Membuat formulir khusus yang dapat diakses oleh karyawan

• Mendokumentasikan setiap permintaan dan responsnya dalam register permintaan pelaksanaan hak

• Melatih manajer RH untuk mengidentifikasi permintaan implisit (karyawan yang menuntut "file pribadi" mereka secara de facto melaksanakan hak akses mereka)

Peran DPO di perusahaan

RGPD memberlakukan penunjukan Petugas Perlindungan Data (DPO) dalam tiga kasus (pasal 37): otoritas publik, pemrosesan skala besar data sensitif, atau pengawasan sistematis skala besar. Banyak perusahaan yang pemrosesan RH mereka signifikan termasuk dalam kewajiban ini. DPO dapat internal atau dialihdayakan; harus memiliki kemandirian fungsional dan terlibat dalam semua keputusan yang mempengaruhi perlindungan data, termasuk penyebaran alat RH digital baru. Perannya konsultatif dan bukan keputusan: tanggung jawab akhir tetap ada pada pengontrol pemrosesan, yaitu pemberi kerja.

Kerangka kerja hukum yang berlaku untuk pemrosesan data RH

RGPD: teks pendiri

Peraturan (UE) 2016/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 (RGPD) merupakan fondasi regulasi untuk pemrosesan data pribadi di Eropa. Secara langsung berlaku di semua negara anggota sejak 25 Mei 2018, ini memaksakan pada setiap pemberi kerja yang memproses data karyawan yang tinggal di Uni Eropa, terlepas dari kebangsaan perusahaan. Pasal-pasal utama yang berlaku dalam konteks RH adalah:

• Pasal 5: prinsip fundamental (legalitas, kesetiaan, transparansi, minimalisasi, akurasi, pembatasan penyimpanan, integritas dan kerahasiaan, akuntabilitas)

• Pasal 6: dasar hukum pemrosesan

• Pasal 9: rezim data sensitif

• Pasal 12 hingga 22: hak-hak orang-orang yang bersangkutan

• Pasal 24 hingga 32: kewajiban pengontrol pemrosesan dan pemroses data

• Pasal 33-34: pemberitahuan pelanggaran data (72 jam ke CNIL, dan informasi kepada orang-orang jika risiko tinggi)

• Pasal 35: analisis dampak (AIPD) wajib untuk pemrosesan berisiko tinggi

• Pasal 83: sanksi administratif (hingga 20 juta euro atau 4% dari CA global)

Undang-Undang Informatika dan Kebebasan yang dimodifikasi

Dalam hukum Prancis, undang-undang n°78-17 tanggal 6 Januari 1978 tentang informatika, file dan kebebasan, diubah dengan undang-undang n°2018-493 tanggal 20 Juni 2018 dan ordinansi n°2018-1125 tanggal 12 Desember 2018, melengkapi RGPD dengan membuka margin maneuver nasional ("klausul pembukaan"). Di antara yang paling penting dalam RH: kemungkinan memproses data serikat dalam konteks manajemen lembaga perwakilan personel (pasal 9 undang-undang), atau aturan spesifik untuk pemrosesan data kesehatan kerja.

Kode Tenaga Kerja dan yurisprudensi sosial

Kode Tenaga Kerja memberlakukan kewajiban informasi dan konsultasi sebelumnya dari Komite Sosial dan Ekonomi (CSE) sebelum penerapan perangkat pengawasan atau kontrol karyawan (pasal L. 2312-38). Ketiadaan konsultasi mengekspos pemberi kerja pada ketidakmampuan bukti yang dikumpulkan serta pada sanksi pidana.

Yurisprudensi Mahkamah Agung secara teratur mengingatkan bahwa alat kontrol (geolokasi, jam, perangkat lunak pelacakan aktivitas) harus sesuai dengan tujuan yang dituju dan tidak dapat dialihkan untuk tujuan lain dari yang dideklarasikan kepada karyawan dan CNIL.

Tanda tangan elektronik dokumen RH: eIDAS dan Kode Sipil

Saat digitalisasi kontrak kerja, aendemen atau dokumen disipliner, pemberi kerja harus mematuhi Peraturan (UE) n°910/2014 eIDAS, yang mendefinisikan tiga tingkat tanda tangan elektronik. Untuk dokumen yang sestruktur seperti kontrak kerja CDI atau dokumen pemutusan konvensional, tanda tangan elektronik canggih (atau bahkan berkualitas) disarankan untuk menjamin identitas penanda tangan dan integritas dokumen. Kode Sipil dalam pasal 1366 dan 1367 mengabadikan nilai bukti dari naskah elektronik dan tanda tangan elektronik, dengan syarat identifikasi penanda tangan yang andal dan jaminan integritas.

Sanksi yang diucapkan oleh CNIL dalam hal data RH

CNIL telah menjatuhkan beberapa sanksi signifikan dalam hal pemrosesan data RH: pada 2022, sebuah perusahaan dikutuk dengan denda 400.000 euro untuk pengawasan berlebihan karyawan dalam kerja jarak jauh melalui perangkat lunak tangkap layar. Pada 2023, perusahaan keamanan menerima sanksi 200.000 euro untuk pengumpulan data biometrik yang berlebihan tanpa dasar hukum yang sah. Keputusan-keputusan ini menggambarkan kewaspadaan yang meningkat dari regulator pada perimeter ini.

Skenario penggunaan: RGPD RH dalam praktik

Skenario 1 — ETI industri dengan 450 karyawan mematuhi proses perekrutannya

Sebuah perusahaan industri berukuran menengah, mempekerjakan sekitar 450 orang di tiga situs, menerima lebih dari 3.000 aplikasi spontan setiap tahun dan merespons enam puluh penawaran pekerjaan. CV dan surat motivasi disimpan tanpa batasan durasi dalam kotak email bersama antara enam manajer layanan. Tidak ada pemberitahuan informasi yang diberikan kepada kandidat tentang penggunaan data mereka.

Mengikuti audit RGPD, tindakan berikut diterapkan dalam enam bulan:

• Migrasi ke ATS (Applicant Tracking System) bersertifikat sesuai RGPD, dengan pembersihan otomatis file setelah 24 bulan ketidakaktifan

• Penambahan pemberitahuan informasi RGPD di setiap formulir aplikasi online

• Tanda tangan elektronik surat penawaran kerja dan kontrak kerja melalui platform yang mematuhi eIDAS, mengurangi waktu pengembalian kontrak yang ditandatangani dari rata-rata 8 hari menjadi kurang dari 48 jam

• Pembaruan register kegiatan pemrosesan dengan 12 kartu pemrosesan RH baru

Hasil: tidak ada permintaan CNIL yang diterima dalam 18 bulan berikutnya; penghematan diperkirakan 1,2 ETP dalam manajemen administratif perekrutan berkat digitalisasi.

Skenario 2 — Kelompok distribusi dengan 1.200 karyawan mengatur kebijakan pengawasan videonya

Sebuah kelompok yang berspesialisasi dalam distribusi makanan telah menerapkan sistem pengawasan video mencakup 34 outlet. Gambar disimpan selama 45 hari di beberapa situs, tanpa informasi yang ditampilkan untuk karyawan. Beberapa sensor mencakup pos kasir secara permanen, menghasilkan risiko pengawasan yang tidak proporsional.

Mengikuti keluhan karyawan kepada CNIL, perusahaan mengadakan kepatuhan mencakup:

• Pengurangan durasi penyimpanan menjadi maksimal 30 hari di semua situs

• Penempatan ulang kamera untuk mengecualikan pengawasan berkelanjutan dari pos kerja individual

• Konsultasi dan persetujuan CSE pusat sebelum penerapan baru apa pun

• Informasi sistematis karyawan melalui kontrak kerja dan piagam internal yang ditampilkan

Hasil: penutupan keluhan CNIL tanpa sanksi; peningkatan iklim sosial yang diukur dalam survei kepuasan tahunan berikutnya (+11 poin pada item "kepercayaan terhadap pemberi kerja").

Skenario 3 — Kantor konsultasi RH yang disentralisasi mengamankan transfer data dengan kliennya

Sebuah kantor khusus dalam eksternalisasi penggajian dan administrasi personel mengelola file karyawan untuk sekitar dua puluh klien UKM, yang mewakili sekitar 1.800 slip gaji bulanan. File gaji ditransmisikan melalui email yang tidak terenkripsi, tanpa kontrak pemrosesan data yang diformalkan dalam arti pasal 28 RGPD.

Kantor mengadakan reformasi lengkap praktiknya:

• Penandatanganan Perjanjian Pemrosesan Data (DPA) sesuai dengan pasal 28 dengan masing-masing kliennya, melalui platform tanda tangan elektronik canggih yang memungkinkan ketertelusuran

• Penerapan portal klien aman (enkripsi TLS + autentikasi dua faktor) untuk deposit dan pengambilan file gaji

• Hosting data di server yang berada di Perancis, bersertifikat HDS untuk data kesehatan kerja

• Penyusunan kebijakan subkontrak yang mengatur penggunaan pihak ketiga (editor perangkat lunak penggajian, pearsip)

Hasil: pengurangan 100% transmisi data RH melalui email yang tidak aman; diperoleh dua kontrak klien baru yang membuat kepatuhan RGPD menjadi kriteria seleksi wajib dalam panggilan penawaran mereka.

Kesimpulan

RGPD dalam RH tidak meringkas menjadi hambatan administratif tambahan: ini adalah keuntungan kepercayaan antara pemberi kerja dan kolaboratornya, dan faktor daya saing di pasar tenaga kerja di mana transparansi semakin dihargai. Register pemrosesan yang diperbarui, durasi penyimpanan yang dikelola, informasi karyawan yang diformalkan, keamanan data sensitif yang ditingkatkan dan subkontrak yang dikontrak: masing-masing pilar ini berkontribusi untuk membangun kebijakan RH yang legal dan bertanggung jawab.

Digitalisasi dokumen RH — kontrak, aendemen, slip gaji, pemberitahuan informasi — menawarkan peluang unik untuk menggabungkan kepatuhan RGPD dan efisiensi operasional, dengan syarat mengandalkan alat bersertifikat. Certyneo membimbing Anda dalam pendekatan ini dengan solusi tanda tangan elektronik yang mematuhi eIDAS, dirancang untuk tim RH. Temukan harga kami dan luncurkan uji coba gratis Anda di Certyneo untuk mengamankan dokumen RH Anda mulai hari ini.