Signature elektronik RH & RGPD: panduan lengkap 2026

Digitalisasi sumber daya manusia telah mempercepat secara signifikan sejak 2020: kontrak kerja, apendu, slip gaji, piagam TI, perjanjian kerja jarak jauh — hampir semua dokumen ini sekarang dialihkan dalam bentuk digital. Namun, demaaterialisasi tidak berarti mengabaikan kewajiban hukum. Justru sebaliknya: signature elektronik dokumen RH RGPD merupakan subjek dengan dua pintu regulasi, karena menggabungkan kerangka kerja eIDAS tentang nilai bukti signature dengan peraturan Eropa tentang perlindungan data pribadi. Jika tidak dikuasai dengan baik, kendala ganda ini membuat perusahaan terkena risiko hukum dan sanksi CNIL. Panduan ini menyajikan aturan esensial, praktik terbaik, dan poin-poin penting yang harus diketahui pada tahun 2026.

Mengapa RGPD berlaku untuk signature elektronik RH?

Signature elektronik perlu menangani data pribadi

Menandatangani kontrak kerja secara daring menyiratkan pengumpulan, transmisi, dan penyimpanan data pribadi dalam arti Pasal 4 RGPD No. 2016/679: nama, nama depan, alamat email profesional, kadang nomor telepon genggam, stempel waktu dan alamat IP signature. Dalam konteks RH, data ini sangat sensitif karena secara langsung mengidentifikasi karyawan dan terkait dengan hubungan kontraktualnya dengan pemberi kerja.

Penyedia layanan kepercayaan (PSC) yang menyediakan solusi signature dianggap sebagai pemroses data dalam arti Pasal 28 RGPD. Pemberi kerja tetap menjadi pengontrol data. Perbedaan ini sangat penting: perusahaan yang bertanggung jawab kepada CNIL jika terjadi pelanggaran, bukan penyedia perangkat lunak.

Basis hukum yang dapat digerakkan dalam konteks RH

Untuk setiap kategori dokumen RH yang demaaterialisasi, pemberi kerja harus mengidentifikasi basis hukum pemrosesan yang paling sesuai:

• Pelaksanaan kontrak (Pasal 6.1.b RGPD): penandatanganan kontrak kerja, apendu gaji, perjanjian forfeiture-hari. Ini adalah basis hukum paling kuat untuk dokumen kontraktual.

• Kewajiban hukum (Pasal 6.1.c RGPD): pengiriman demaaterialisasi slip gaji (diizinkan sejak hukum Macron 2015 di bawah syarat), daftar personel.

• Kepentingan sah (Pasal 6.1.f RGPD): piagam TI, peraturan internal, dokumen kebijakan internal — asalkan melewati uji keseimbangan.

Basis persetujuan (Pasal 6.1.a) harus dihindari dalam konteks RH: CNIL dan EDPB (Papan Eropa untuk Perlindungan Data) berpendapat bahwa hubungan subordinasi antara pemberi kerja dan karyawan membuat persetujuan jarang bebas. Karyawan yang menolak menandatangani secara elektronik mungkin khawatir akan konsekuensi profesional.

Kewajiban konkret pengontrol data RH

Perbarui daftar aktivitas pemrosesan (RAT)

Pasal 30 RGPD mewajibkan setiap organisasi yang mempekerjakan lebih dari 250 karyawan (dan UKM yang memproses data sensitif dalam skala besar) untuk memelihara daftar aktivitas pemrosesan. Pengenalan alat signature elektronik untuk dokumen RH harus disertakan dengan:

• Tujuan pemrosesan (mis.: demaaterialisasi dan pengarsipan dokumen kontraktual RH)

• Kategori data yang diproses (identitas, data kontak, data otentikasi)

• Durasi retensi (durasi retensi hukum kontrak kerja: 5 tahun setelah akhir kontrak menurut Kode Kerja, Pasal L. 1234-20)

• Koordinat sub-pemroses (platform signature)

• Tindakan keamanan yang diterapkan

Tandatangani DPA (Perjanjian Pemrosesan Data) dengan penyedia

Sesuai dengan Pasal 28 RGPD, setiap penggunaan sub-pemroses untuk memproses data pribadi harus diformalkan oleh kontrak pemrosesan data (DPA). Kontrak ini harus menentukan:

• Objek dan durasi pemrosesan

• Sifat dan tujuan pemrosesan

• Jenis data pribadi dan kategori individu yang terpengaruh

• Kewajiban dan hak pengontrol data

• Lokasi data (penyimpanan di UE disarankan untuk menghindari transfer di luar EEE)

• Tindakan keamanan teknis dan organisasi

Penyedia signature elektronik serius biasanya menawarkan DPA yang sesuai. Ketidakhadirannya merupakan ketidakpatuhan yang dapat langsung dikenai sanksi.

Informasikan karyawan sebelum signature pertama

Pasal 13 RGPD mewajibkan informasi sebelumnya kepada individu yang datanya dikumpulkan. Sebelum menerapkan signature elektronik untuk dokumen RH, pemberi kerja harus menginformasikan karyawan:

• Identitas pengontrol data

• Tujuan dan basis hukum

• Durasi retensi data

• Hak mereka (akses, perbaikan, penghapusan dalam batas kewajiban retensi hukum, portabilitas)

• Koordinat DPO (Pejabat Perlindungan Data) jika ditunjuk

Informasi ini dapat diintegrasikan ke dalam proses signature itu sendiri (spanduk informasi sebelum signature), dalam peraturan internal yang diperbarui, atau melalui catatan layanan yang didistribusikan selama penerapan.

Tingkat signature yang diperlukan untuk dokumen RH: SES, AES atau QES?

Hierarki tingkat eIDAS

Peraturan eIDAS No. 910/2014 menentukan tiga tingkat signature elektronik, masing-masing menawarkan nilai bukti yang meningkat:

• SES (Signature Elektronik Sederhana / Signature Elektronik Sederhana): nilai bukti rendah, cocok untuk dokumen dengan risiko rendah (tanda terima, formulir internal)

• AES (Signature Elektronik Lanjutan / Signature Elektronik Lanjutan): terikat secara unik ke penanda tangan, dibuat dari data di bawah kontrol eksklusifnya. Cocok untuk sebagian besar dokumen RH umum.

• QES (Signature Elektronik Berkualitas / Signature Elektronik Berkualitas): tingkat tertinggi, setara dengan signature tangan menurut Pasal 25.2 eIDAS. Memerlukan verifikasi identitas yang diperkuat (tatap muka atau identifikasi video).

Tingkat mana untuk dokumen RH mana?

Pemetaan yang disarankan pada tahun 2026, dengan mempertimbangkan posisi yurisprudensi Prancis dan rekomendasi sektor:

| Dokumen RH | Tingkat yang disarankan | Justifikasi | |---|---|---| | Kontrak kerja CDI/CDD | AES minimum, QES disarankan | Nilai kontraktual kuat, risiko perselisihan | | Apendu kontraktual | AES minimum, QES disarankan | Logika yang sama dengan kontrak utama | | Periode percobaan (perpanjangan) | AES | Jangka waktu pendek, formalisme terbatas | | Piagam kerja jarak jauh / BYOD | SES atau AES | Perjanjian kolektif atau peraturan internal | | Perjanjian forfeiture-hari | QES sangat disarankan | Yurisprudensi sosial menuntut | | Pemutusan hubungan kerja | QES wajib | Formulir Cerfa homologasi, risiko tinggi | | Tanda terima untuk penyelesaian penuh | AES atau QES | Nilai pembebasan, Pasal L. 1234-20 KK |

Untuk dokumen dengan risiko perselisihan tinggi (perjanjian forfeiture, pemutusan hubungan kerja), QES harus diterapkan untuk menjamin opposabilitas di hadapan pengadilan tenaga kerja. Mahkamah Agung secara bertahap telah mengeraskan persyaratannya tentang bukti persetujuan karyawan.

Retensi, pengarsipan dan hak individu: perangkap yang harus dihindari

Durasi retensi hukum dokumen RH yang ditandatangani

Retensi dokumen RH yang ditandatangani secara elektronik mematuhi durasi hukum yang wajib. Durasi ini lebih penting daripada hak penghapusan RGPD (Pasal 17.3.b):

• Kontrak kerja: 5 tahun setelah akhir kontrak (kedaluwarsa perselisihan, Pasal L. 1471-1 Kode Kerja)

• Slip gaji: 5 tahun (kedaluwarsa gaji), tetapi retensi disarankan hingga cair hak pensiun karyawan

• Dokumen terkait kecelakaan kerja: 30 tahun (risiko perselisihan jangka panjang)

• Pelatihan profesional (rencana, sertifikat): 3 tahun

• Daftar personel: 5 tahun setelah tanggal karyawan meninggalkan fasilitas

Pengarsipan elektronik dengan nilai bukti harus memenuhi persyaratan standar NF Z 42-013 dan idealnya standar ETSI EN 319 162 (pengarsipan jangka panjang signature elektronik). Penyimpanan sederhana di server tidak cukup: integritas, keterbacaan dan stempel waktu berkualitas dokumen harus dijamin selama seluruh durasi retensi.

Kelola hak karyawan tanpa mengorbankan nilai bukti

Karyawan dapat secara sah menggunakan hak aksesnya (Pasal 15 RGPD) untuk mendapatkan salinan data signature yang menyangkutnya. Mereka juga dapat meminta perbaikan data yang tidak akurat.

Sebaliknya, hak penghapusan (Pasal 17 RGPD) tidak dapat dieksekusi pada dokumen RH yang tunduk pada kewajiban retensi hukum. Pemberi kerja harus mampu menjelaskan dengan jelas penolakan ini, mengutip basis hukum yang berlaku. Mendokumentasikan pertukaran ini dalam daftar permintaan hak adalah praktik terbaik yang disarankan oleh CNIL.

Portabilitas (Pasal 20 RGPD) berlaku untuk data yang disediakan oleh karyawan berdasarkan persetujuan atau pelaksanaan kontrak. Secara konkret, karyawan dapat meminta data signaturenya dalam format terstruktur — kewajiban yang harus diantisipasi saat memilih solusi signature.

Keamanan teknis dan organisasi: tindakan penting

Persyaratan teknis platform signature

Sesuai dengan Pasal 32 RGPD, tindakan keamanan harus sesuai dengan risiko. Untuk solusi signature elektronik RH, ini terutama diterjemahkan sebagai:

• Enkripsi data dalam perjalanan (TLS 1.3 minimum) dan saat istirahat (AES-256)

• Otentikasi multifaktor (MFA) untuk akses ke platform

• Log audit (logs) dengan stempel waktu dan tidak dapat dipalsukan, melacak setiap tindakan pada dokumen

• Penyimpanan di UE (atau EEE) untuk menghindari transfer di luar EEE tanpa jaminan yang memadai (keputusan kecukupan atau klausul kontraktual standar)

• Uji penetrasi tahunan dan sertifikasi ISO 27001 dari penyedia

• Rencana kontinuitas yang menjamin ketersediaan layanan dan pemulihan arsip jika terjadi insiden

Analisis dampak (AIPD): kapan itu wajib?

Pasal 35 RGPD mewajibkan Analisis Dampak relatif terhadap Perlindungan Data (AIPD) ketika pemrosesan cenderung menimbulkan risiko tinggi. CNIL telah menerbitkan daftar jenis pemrosesan yang memerlukan AIPD: pemrosesan skala besar data terkait kehidupan profesional disebutkan di sana.

Secara konkret, AIPD disarankan (atau bahkan wajib bagi perusahaan besar) saat menerapkan solusi signature elektronik RH yang menyentuh semua kolaborator. Ini harus mengidentifikasi risiko (kehilangan kerahasiaan, penyalahgunaan identitas, perubahan dokumen), mengevaluasi keparahan dan probabilitas mereka, dan menyarankan tindakan mitigasi. Analisis ini harus didokumentasikan dan direvisi jika terjadi perubahan pemrosesan.

Kerangka hukum yang berlaku untuk signature elektronik RH dan RGPD

Teks pendiri Eropa

Peraturan eIDAS No. 910/2014 (dan revisinya eIDAS 2.0 sedang diterapkan): teks ini menentukan tiga tingkat signature elektronik (SES, AES, QES) dan nilai hukum mereka di semua negara anggota. Pasal 25 mengatur bahwa QES memiliki efek hukum yang setara dengan signature tangan. Pasal 26 menghitung persyaratan teknis signature lanjutan. Penyedia layanan kepercayaan berkualitas terdaftar di daftar kepercayaan nasional (di Prancis, daftar dikelola oleh ANSSI).

RGPD No. 2016/679: berlaku sejak 25 Mei 2018, peraturan ini mengatur setiap pemrosesan data pribadi di dalam UE. Pasal 5 (prinsip), 6 (basis hukum), 13-14 (informasi), 28 (sub-pemroses), 30 (daftar), 32 (keamanan), 35 (AIPD) dan 37-39 (DPO) sangat relevan untuk signature elektronik RH.

Hukum Perancis yang berlaku

Kode Sipil, Pasal 1366-1367: Pasal 1366 menetapkan prinsip kesetaraan fungsional antara tulisan elektronik dan tulisan kertas. Pasal 1367 mengakui signature elektronik sebagai mode bukti, asalkan terdiri dari proses yang dapat diandalkan untuk identifikasi yang menjamin keterkaitan dengan tindakan yang melekat. Keandalan diandaikan untuk QES, tetapi dapat dibuktikan untuk AES.

Kode Kerja: Pasal L. 1221-1 tidak memaksakan bentuk tertentu untuk kontrak kerja (kecuali pengecualian: CDD Pasal L. 1242-12, kontrak magang, dll.). Hukum Macron 2015 (Hukum No. 2015-990) telah membuka jalan untuk slip gaji elektronik. Pasal L. 3243-2 mengatur modalitasnya.

Hukum Informatika dan Kebebasan yang telah diubah (Hukum No. 78-17 tanggal 6 Januari 1978): transposisi Prancis dari RGPD, ia memberikan CNIL kekuatan penyelidikan dan sanksinya. Denda dapat mencapai 20 juta euro atau 4% dari pendapatan tahunan global untuk pelanggaran paling serius.

Standar teknis referensi

• ETSI EN 319 132: format signature elektronik lanjutan XAdES, berlaku untuk dokumen XML

• ETSI EN 319 122: format CAdES untuk signature elektronik dokumen CMS

• ETSI EN 319 162: pengarsipan jangka panjang signature elektronik (ASiC)

• NF Z 42-013 (AFNOR): spesifikasi fungsional sistem pengarsipan elektronik yang dapat dibuktikan

• ISO/IEC 27001: manajemen keamanan informasi, kerangka sertifikasi yang diharapkan dari penyedia

Risiko hukum jika tidak mematuhi

Akumulasi risiko signifikan: kontrak kerja yang ditandatangani dengan tingkat signature yang tidak cukup dapat ditentang di hadapan Dewan Arbitrase Kerja, membuat pemberi kerja menghadapi perubahan atau pembatalan. Di sisi RGPD, ketiadaan DPA dengan penyedia, kelalaian informasi karyawan atau penyimpanan di luar UE tanpa jaminan yang memadai dapat mengarah pada teguran CNIL, bahkan pada sanksi administratif publik.

Skenario penggunaan: signature elektronik RH sesuai RGPD

Skenario 1: ETI industri 600 karyawan digitalisasi kontrak kerjanya

Perusahaan industri berkelas menengah, tersebar di empat situs di Prancis, memproses sekitar 180 perekrutan CDI/CDD setiap tahun, menghasilkan jumlah file kertas yang sama untuk dicetak, ditandatangani dua kali, dipindai dan diarsipkan. Penundaan antara janji pekerjaan dan penandatanganan kontrak yang efektif mencapai rata-rata 8 hari kerja.

Setelah penerapan solusi signature elektronik lanjutan (AES) yang diintegrasikan ke SIRH-nya, dengan DPA yang sesuai RGPD yang ditandatangani dengan penyedia dan AIPD yang didokumentasikan, perusahaan mengurangi penundaan ini menjadi kurang dari 24 jam. Tingkat file yang tidak lengkap turun 34% (sumber: tolok ukur sektor ANDRH 2024). Penyimpanan data di Prancis dipilih sebagai kriteria kontraktual, menghilangkan risiko transfer di luar EEE. Karyawan diinformasikan tentang pemrosesan melalui sisipan informasi yang diintegrasikan ke dalam jalur signature, menjamin kepatuhan pada Pasal 13 RGPD.

Skenario 2: jaringan waralaba retail menerapkan signature QES untuk perjanjian forfeiture-hari

Jaringan distribusi khusus dengan enam puluh lokasi penjualan dan seratus eksekutif dengan forfeiture-hari menghadapi risiko perselisihan prud'homal yang teridentifikasi oleh ahli hukumnya: beberapa perjanjian forfeiture-hari hanya dapat dibuktikan melalui salinan kertas berkualitas buruk. Mahkamah Agung telah mengeraskan persyaratannya tentang bukti untuk jenis perjanjian ini, risiko perselisihan diperkirakan mencapai ratusan ribu euro.

Jaringan menerapkan solusi signature berkualitas (QES) untuk semua perjanjian baru dan menawarkan kepada eksekutif aktual untuk menandatangani kembali perjanjian mereka yang ada. Verifikasi identitas melalui identifikasi video dipilih. Daftar aktivitas pemrosesan diperbarui, dan DPO eksternal memvalidasi kepatuhan RGPD dari jalur. Dalam 6 bulan, seluruh basis perjanjian forfeiture-hari telah diamankan. Biaya pendekatan (sekitar 15 hingga 25 € per signature QES menurut penyedia pasar) dianggap jauh lebih rendah daripada risiko perselisihan yang dicakup.

Skenario 3: pemerintah daerah demaaterialisasi apendunya dan piagam kerja jarak jauh

Pemerintah daerah dengan sekitar 1.200 agen tetap ingin demaaterialisasi pengelolaan apendunya untuk kerja jarak jauh setelah perjanjian-kerangka nasional 2021 tentang kerja jarak jauh di sektor publik. Volume yang diproses adalah sekitar 400 dokumen per tahun, dengan kendala spesifik: agen adalah orang-orang publik yang datanya tunduk pada pemrosesan khusus yang sangat diatur.

Pemerintah daerah memilih signature lanjutan (AES), dengan penyimpanan berdaulat oleh penyedia yang berkualifikasi SecNumCloud oleh ANSSI. AIPD diajukan kepada DPO pemerintah daerah sebelum penerapan. Agen diinformasikan melalui catatan layanan yang dipublikasikan di intranet dan sisipan informasi dalam perjalanan digital. Layanan RH memperkirakan keuntungan 3 ETP-hari per bulan pada manajemen administratif apendunya, yaitu penghematan tahunan sekitar 35.000 € dalam biaya langsung, konsisten dengan kisaran yang dipublikasikan oleh Observatorium Transformasi Digital Kolektivitas (2025).

Kesimpulan

Kepatuhan RGPD signature elektronik untuk dokumen RH bukan pilihan: ia mengkondisikan baik nilai hukum tindakan Anda maupun perlindungan hak karyawan Anda. Pada tahun 2026, perusahaan yang belum memperbarui daftar pemrosesan, menandatangani DPA dengan penyedianya, dan menyesuaikan tingkat signature untuk setiap jenis dokumen berisiko terhadap risiko ganda — perselisihan dan administratif — yang konsekuensi keuangannya bisa signifikan.

Berita baiknya: solusi yang dipilih dan dikonfigurasi dengan baik memungkinkan untuk menyelaraskan fluiditas operasional, kepatuhan eIDAS dan penghormatan RGPD tanpa gesekan bagi tim RH atau karyawan.

Certyneo menemani Anda dalam pendekatan ini: platform yang sesuai eIDAS, DPA tersedia, penyimpanan Eropa dan jalur signature yang dirancang untuk RH. Temukan solusi khusus kami untuk sumber daya manusia atau hitung ROI dari transisi Anda ke sepenuhnya digital dalam beberapa klik.