Signature électronique RH & RGPD : guide complet 2026

Digitalisasi sumber daya manusia telah sangat mempercepat sejak 2020: kontrak kerja, alinea, slip gaji, piagam TI, perjanjian kerja jarak jauh — hampir semua dokumen ini sekarang diteruskan dalam bentuk digital. Namun demikian, dematering tidak berarti melepaskan diri dari kewajiban hukum. Sebaliknya: tanda tangan elektronik dokumen RH RGPD merupakan subjek dengan dua pintu peraturan, karena mengartikulasikan kerangka eIDAS tentang nilai bukti tanda tangan dan peraturan Eropa tentang perlindungan data pribadi. Jika tidak dikuasai dengan baik, hambatan ganda ini mengekspos perusahaan terhadap risiko hukum dan sanksi CNIL. Panduan ini menyajikan aturan-aturan penting, praktik terbaik, dan poin-poin perhatian yang harus diketahui dengan baik pada tahun 2026.

Mengapa RGPD berlaku untuk tanda tangan elektronik RH?

Tanda tangan elektronik secara perlu menangani data pribadi

Menandatangani kontrak kerja secara online memerlukan pengumpulan, transmisi, dan penyimpanan data pribadi dalam arti Pasal 4 RGPD No. 2016/679: nama, nama keluarga, alamat email profesional, terkadang nomor telepon seluler, stempel waktu dan alamat IP tanda tangan. Dalam konteks RH, data ini sangat sensitif karena secara langsung mengidentifikasi karyawan dan terkait dengan hubungan kontraktualnya dengan pemberi kerja.

Penyedia layanan kepercayaan (PSC) yang menyediakan solusi tanda tangan dianggap sebagai pemroses data dalam arti Pasal 28 RGPD. Pemberi kerja tetap menjadi pengontrol data. Perbedaan ini mendasar: perusahaan yang bertanggung jawab kepada CNIL jika terjadi pelanggaran, bukan penyedia perangkat lunak.

Dasar hukum yang dapat dimobilisasi dalam konteks RH

Untuk setiap kategori dokumen RH yang demateri, pemberi kerja harus mengidentifikasi dasar hukum pemrosesan yang paling sesuai:

• Pelaksanaan kontrak (Pasal 6.1.b RGPD): penandatanganan kontrak kerja, alinea gaji, konvensi forfait-hari. Ini adalah dasar hukum yang paling kuat untuk dokumen kontraktual.

• Kewajiban hukum (Pasal 6.1.c RGPD): pengiriman demateri slip gaji (diizinkan sejak hukum Macron 2015 dengan kondisi), registrasi tenaga kerja.

• Kepentingan sah (Pasal 6.1.f RGPD): piagam TI, peraturan internal, dokumen kebijakan internal — dengan syarat lulus pengujian penyeimbangan.

Dasar persetujuan (Pasal 6.1.a) harus dihindari dalam konteks RH: CNIL dan EDPB (Badan Eropa untuk Perlindungan Data) berpendapat bahwa hubungan subordinasi antara pemberi kerja dan karyawan jarang membuat persetujuan bebas. Karyawan yang menolak menandatangani secara elektronik mungkin takut akan konsekuensi profesional.

Kewajiban konkret pengontrol data RH

Memperbarui daftar kegiatan pemrosesan (RAT)

Pasal 30 RGPD memberlakukan pada semua organisasi yang mempekerjakan lebih dari 250 karyawan (dan UKM yang menangani data sensitif dalam skala besar) untuk menyimpan daftar kegiatan pemrosesan. Pengenalan alat tanda tangan elektronik untuk dokumen RH harus muncul di dalamnya dengan:

• Tujuan pemrosesan (mis: demateri dan pengarsipan dokumen kontraktual RH)

• Kategori data yang diproses (identitas, data kontak, data autentikasi)

• Durasi penyimpanan (durasi penyimpanan hukum kontrak kerja: 5 tahun setelah berakhirnya kontrak menurut Kode Kerja, Pasal L. 1234-20)

• Koordinat subprosesor (platform tanda tangan)

• Langkah-langkah keamanan yang diterapkan

Menandatangani DPA (Data Processing Agreement) dengan penyedia

Sesuai dengan Pasal 28 RGPD, setiap penggunaan subprosesor untuk memproses data pribadi harus diformalkan dengan kontrak pemrosesan data (DPA). Kontrak ini harus menentukan:

• Objek dan durasi pemrosesan

• Sifat dan tujuan pemrosesan

• Jenis data pribadi dan kategori orang yang terkena dampak

• Kewajiban dan hak pengontrol data

• Lokasi data (hosting di UE disarankan untuk menghindari transfer di luar EEE)

• Langkah-langkah keamanan teknis dan organisasi

Penyedia tanda tangan elektronik yang serius secara sistematis menawarkan DPA yang sesuai. Ketidakhadirannya merupakan ketidaksesuaian yang dapat segera dikenai sanksi.

Informasi karyawan sebelum tanda tangan pertama

Pasal 13 RGPD memberlakukan informasi sebelumnya dari orang-orang yang datanya dikumpulkan. Sebelum menerapkan tanda tangan elektronik untuk dokumen RH, pemberi kerja harus menginformasikan karyawan:

• Identitas pengontrol data

• Tujuan dan dasar hukum

• Durasi penyimpanan data

• Hak mereka (akses, perbaikan, penghapusan dalam batas kewajiban penyimpanan hukum, portabilitas)

• Koordinat DPO (Delegasi Perlindungan Data) jika ditunjuk

Informasi ini dapat diintegrasikan dalam proses tanda tangan itu sendiri (spanduk informasi sebelum tanda tangan), dalam peraturan internal yang diperbarui, atau melalui nota layanan yang disebar selama penerapan.

Tingkat tanda tangan yang diperlukan untuk dokumen RH: SES, AES atau QES?

Hierarki tingkat eIDAS

Peraturan eIDAS No. 910/2014 mendefinisikan tiga tingkat tanda tangan elektronik, masing-masing menawarkan nilai bukti yang meningkat:

• SES (Simple Electronic Signature / Tanda Tangan Elektronik Sederhana): nilai bukti lemah, cocok untuk dokumen dengan risiko rendah (pengakuan penerimaan, formulir internal)

• AES (Advanced Electronic Signature / Tanda Tangan Elektronik Lanjutan): terikat secara unik pada penandatangan, dibuat dari data di bawah kontrol eksklusifnya. Cocok untuk sebagian besar dokumen RH umum.

• QES (Qualified Electronic Signature / Tanda Tangan Elektronik Berkualitas): tingkat tertinggi, setara dengan tanda tangan tulisan tangan menurut Pasal 25.2 eIDAS. Memerlukan verifikasi identitas yang diperkuat (tatap muka atau identifikasi video).

Tingkat mana untuk dokumen RH mana?

Pemetaan yang direkomendasikan pada tahun 2026, dengan mempertimbangkan posisi yurisprudensi Prancis dan rekomendasi sektoral:

| Dokumen RH | Tingkat yang disarankan | Pembenaran | |---|---|---| | Kontrak kerja CDI/CDD | AES minimum, QES disarankan | Nilai kontraktual kuat, risiko prud'homal | | Alinea kontraktual | AES minimum, QES disarankan | Logika yang sama dengan kontrak utama | | Periode uji coba (pembaruan) | AES | Batas waktu pendek, formalisme terbatas | | Piagam telekerja / BYOD | SES atau AES | Perjanjian kolektif atau peraturan internal | | Konvensi forfait-hari | QES sangat disarankan | Yurisprudensi sosial yang menuntut | | Pemutusan kontrak | QES wajib | Formulir Cerfa homolog, risiko tinggi | | Kwitansi untuk pelunasan seluruh akun | AES atau QES | Nilai pembebasan, Pasal L. 1234-20 CT |

Untuk dokumen dengan risiko perselisihan tinggi (konvensi forfait, pemutusan kontrak), QES secara de facto diperlukan untuk menjamin dapat dipertahankan di depan pengadilan prud'homal. Pengadilan Kasasi secara bertahap memperketat persyaratannya tentang bukti persetujuan karyawan.

Penyimpanan, pengarsipan dan hak orang: jebakan yang harus dihindari

Durasi penyimpanan hukum dokumen RH yang ditandatangani

Penyimpanan dokumen RH yang ditandatangani secara elektronik mematuhi durasi hukum imperatif. Durasi ini lebih penting daripada hak untuk dihapus dari RGPD (Pasal 17.3.b):

• Kontrak kerja: 5 tahun setelah berakhirnya kontrak (preskripsi prud'homal, Pasal L. 1471-1 Kode Kerja)

• Slip gaji: 5 tahun (preskripsi upah), tetapi penyimpanan disarankan sampai likuidasi hak pensiun karyawan

• Dokumen yang terkait dengan kecelakaan kerja: 30 tahun (risiko perselisihan jangka panjang)

• Pelatihan profesional (rencana, sertifikat): 3 tahun

• Daftar personel: 5 tahun setelah tanggal karyawan meninggalkan perusahaan

Pengarsipan elektronik dengan nilai bukti harus memenuhi persyaratan standar NF Z 42-013 dan idealnya standar ETSI EN 319 162 (pengarsipan jangka panjang tanda tangan elektronik). Penyimpanan sederhana di server tidak cukup: diperlukan untuk menjamin integritas, keterbacaan, dan stempel waktu berkualifikasi dokumen selama seluruh durasi penyimpanan.

Mengelola hak karyawan tanpa mengorbankan nilai bukti

Karyawan dapat secara sah menggunakan hak akses mereka (Pasal 15 RGPD) untuk mendapatkan salinan data tanda tangan yang menyangkut mereka. Dia juga dapat meminta perbaikan data yang tidak akurat.

Sebaliknya, hak untuk dihapus (Pasal 17 RGPD) tidak dapat digunakan pada dokumen RH yang tunduk pada kewajiban penyimpanan hukum. Pemberi kerja harus dapat menjelaskan dengan jelas penolakan ini, dengan mengutip dasar hukum yang dapat diterapkan. Mendokumentasikan pertukaran ini dalam daftar permintaan hak adalah praktik terbaik yang direkomendasikan oleh CNIL.

Portabilitas (Pasal 20 RGPD) berlaku untuk data yang disediakan oleh karyawan berdasarkan persetujuan atau pelaksanaan kontrak. Secara konkret, karyawan dapat meminta data tanda tangannya dalam format terstruktur — kewajiban untuk diantisipasi saat memilih solusi tanda tangan.

Keamanan teknis dan organisasi: langkah-langkah penting

Persyaratan teknis platform tanda tangan

Sesuai dengan Pasal 32 RGPD, langkah-langkah keamanan harus sesuai dengan risiko. Untuk solusi tanda tangan elektronik RH, ini diterjemahkan khususnya menjadi:

• Enkripsi data dalam transit (TLS 1.3 minimum) dan saat istirahat (AES-256)

• Autentikasi multifaktor (MFA) untuk akses ke platform

• Log audit (log) dengan stempel waktu dan tidak dapat diubah, melacak setiap tindakan pada dokumen

• Hosting di UE (atau EEE) untuk menghindari transfer di luar EEE tanpa jaminan yang memadai (keputusan kecukupan atau klausa kontraktual standar)

• Pengujian penetrasi tahunan dan sertifikasi ISO 27001 penyedia

• Rencana kontinuitas yang menjamin ketersediaan layanan dan pemulihan arsip dalam kasus insiden

Analisis dampak (AIPD): kapan wajib?

Pasal 35 RGPD memberlakukan Analisis Dampak Perlindungan Data (AIPD) ketika pemrosesan dapat menghasilkan risiko tinggi. CNIL telah menerbitkan daftar jenis pemrosesan yang memerlukan AIPD: pemrosesan skala besar data yang berkaitan dengan kehidupan profesional disebutkan di dalamnya.

Secara konkret, AIPD disarankan (bahkan wajib untuk perusahaan besar) selama penerapan solusi tanda tangan elektronik RH yang menyentuh semua karyawan. Ini harus mengidentifikasi risiko (kehilangan kerahasiaan, usurpasi identitas, perubahan dokumen), mengevaluasi keparahan dan probabilitas mereka, dan menyarankan langkah-langkah mitigasi. Analisis ini harus didokumentasikan dan direvisi jika terjadi perubahan pemrosesan.

Kerangka hukum yang berlaku untuk tanda tangan elektronik RH dan RGPD

Teks pendiri Eropa

Peraturan eIDAS No. 910/2014 (dan revisinya eIDAS 2.0 dalam proses penerapan): teks ini mendefinisikan tiga tingkat tanda tangan elektronik (SES, AES, QES) dan nilai hukum mereka di semua negara anggota. Pasal 25 menyatakan bahwa QES memiliki efek hukum yang setara dengan tanda tangan tulisan tangan. Pasal 26 menghitung persyaratan teknis tanda tangan lanjutan. Penyedia layanan kepercayaan berkualifikasi terdaftar di daftar kepercayaan nasional (di Prancis, daftar dikelola oleh ANSSI).

RGPD No. 2016/679: berlaku sejak 25 Mei 2018, peraturan ini mengatur setiap pemrosesan data pribadi dalam UE. Pasal 5 (prinsip), 6 (dasar hukum), 13-14 (informasi), 28 (subprosesor), 30 (daftar), 32 (keamanan), 35 (AIPD) dan 37-39 (DPO) secara langsung relevan untuk tanda tangan elektronik RH.

Hukum Prancis yang berlaku

Kode Sipil, Pasal 1366-1367: Pasal 1366 menetapkan prinsip kesetaraan fungsional antara tulisan elektronik dan tulisan kertas. Pasal 1367 mengakui tanda tangan elektronik sebagai cara bukti, asalkan terdiri dari proses yang dapat diandalkan untuk identifikasi yang menjamin ikatan dengan tindakan yang dilampirkan. Keandalan dianggap untuk QES, tetapi dapat dibuktikan untuk AES.

Kode Kerja: Pasal L. 1221-1 tidak memerlukan bentuk khusus untuk kontrak kerja (kecuali pengecualian: CDD Pasal L. 1242-12, kontrak magang, dll.). Hukum Macron 2015 (Undang-Undang No. 2015-990) membuka jalan untuk slip gaji elektronik. Pasal L. 3243-2 mengaturnya.

Undang-Undang Informatika dan Kebebasan yang dimodifikasi (Undang-Undang No. 78-17 dari 6 Januari 1978): transposisi Prancis RGPD, memberi CNIL kekuatan penyelidikan dan sanksi. Denda dapat mencapai 20 juta euro atau 4% dari pendapatan tahunan global untuk pelanggaran paling serius.

Standar teknis referensi

• ETSI EN 319 132: format tanda tangan elektronik lanjutan XAdES, berlaku untuk dokumen XML

• ETSI EN 319 122: format CAdES untuk tanda tangan elektronik dokumen CMS

• ETSI EN 319 162: pengarsipan jangka panjang tanda tangan elektronik (ASiC)

• NF Z 42-013 (AFNOR): spesifikasi fungsional sistem pengarsipan elektronik yang dapat diandalkan

• ISO/IEC 27001: manajemen keamanan informasi, kerangka sertifikasi yang diharapkan dari penyedia

Risiko hukum jika tidak sesuai

Akumulasi risiko signifikan: kontrak kerja yang ditandatangani dengan tingkat tanda tangan yang tidak cukup dapat ditentang di hadapan Dewan Prud'homal, mengekspos pemberi kerja terhadap pengubahan kualifikasi atau pembatalan. Pada aspek RGPD, tidak adanya DPA dengan penyedia, kelalaian informasi karyawan, atau hosting di luar UE tanpa jaminan yang memadai dapat menyebabkan peringatan dari CNIL, bahkan hingga sanksi administratif publik.

Skenario penggunaan: tanda tangan elektronik RH sesuai dengan RGPD

Skenario 1: ETI industri dengan 600 karyawan mendigitalisasi kontrak kerjanya

Perusahaan industri ukuran menengah, tersebar di empat situs di Prancis, memproses sekitar 180 penerimaan CDI/CDD setiap tahun, menghasilkan jumlah file kertas yang sama untuk dicetak, ditandatangani dalam dua salinan, dipindai dan diarsipkan. Penundaan antara janji penerimaan dan penandatanganan efektif kontrak mencapai rata-rata 8 hari kerja.

Setelah penerapan solusi tanda tangan elektronik lanjutan (AES) yang terintegrasi dengan SIRH-nya, dengan DPA yang sesuai dengan RGPD yang ditandatangani dengan penyedia dan AIPD yang didokumentasikan, perusahaan mengurangi penundaan ini menjadi kurang dari 24 jam. Tingkat file yang tidak lengkap turun 34% (sumber: tolok ukur sektor ANDRH 2024). Hosting data di Prancis dipilih sebagai kriteria kontraktual, menghilangkan risiko transfer di luar EEE. Karyawan diinformasikan tentang pemrosesan melalui warna informasi yang terintegrasi dalam jalur tanda tangan, menjamin keselarasan dengan Pasal 13 RGPD.

Skenario 2: jaringan waralaba ritel menerapkan penandatanganan QES untuk konvensi forfait-hari

Jaringan distribusi khusus dengan enam puluh outlet dan seratus manajer forfait-hari menghadapi risiko prud'homal yang diidentifikasi oleh ahli hukumnya: beberapa konvensi forfait-hari hanya dapat dibuktikan dengan sarana salinan kertas berkualitas buruk. Pengadilan Kasasi telah memperketat persyaratan buktinya pada jenis konvensi ini, memperkirakan risiko litigasi pada ratusan ribu euro.

Jaringan telah menerapkan solusi tanda tangan berkualifikasi (QES) untuk semua konvensi baru dan menawarkan kepada manajer dalam posisi untuk menandatangani ulang konvensi yang ada. Verifikasi identitas melalui identifikasi video dipilih. Daftar kegiatan pemrosesan diperbarui, dan DPO eksternal memvalidasi keselarasan RGPD dari jalur. Dalam 6 bulan, seluruh jaringan konvensi forfait-hari telah diamankan. Biaya pendekatan (sekitar 15 hingga 25€ per tanda tangan QES menurut penyedia pasar) dianggap jauh lebih rendah daripada risiko litigasi yang dicakup.

Skenario 3: pemerintah lokal mendematerialisasi alinea dan piagam telekerjanya

Pemerintah lokal dengan sekitar 1.200 agen permanen ingin mendematerialisasi manajemen alinea telekerjanya setelah perjanjian-kerangka nasional 2021 tentang telework dalam layanan publik. Volume untuk diproses adalah sekitar 400 dokumen per tahun, dengan batasan khusus: agen adalah orang publik yang datanya tunduk pada pemrosesan yang sangat diatur.

Pemerintah lokal memilih tanda tangan lanjutan (AES), dengan hosting berdaulat pada penyedia berkualifikasi SecNumCloud oleh ANSSI. AIPD telah disampaikan kepada DPO pemerintah lokal sebelum penerapan. Agen diinformasikan melalui nota layanan yang dipublikasikan di intranet dan warna informasi dalam jalur digital. Layanan RH memperkirakan penghematan 3 hari ETP per bulan dalam pengelolaan administratif alinea, atau penghematan tahunan sekitar 35.000€ dalam biaya langsung, konsisten dengan rentang yang dipublikasikan oleh Observatorium Transformasi Digital Kolektivitas (2025).

Kesimpulan

Keselarasan RGPD tanda tangan elektronik untuk dokumen RH bukan pilihan: menyesuaikan nilai hukum tindakan Anda dan perlindungan hak karyawan. Pada tahun 2026, perusahaan yang belum memperbarui daftar pemrosesan mereka, menandatangani DPA dengan penyedia mereka dan menyesuaikan tingkat tanda tangan dengan setiap jenis dokumen mengekspos diri mereka terhadap risiko ganda — prud'homal dan administratif — konsekuensi keuangannya dapat signifikan.

Berita bagus: solusi yang dipilih dengan baik dan dikonfigurasi dengan baik memungkinkan untuk menyelaraskan kelancaran operasional, keselarasan eIDAS dan ketaatan RGPD tanpa gesekan untuk tim RH atau karyawan.

Certyneo menemani Anda dalam pendekatan ini: platform yang sesuai eIDAS, DPA tersedia, hosting Eropa dan jalur tanda tangan yang dirancang untuk RH. atau dalam beberapa klik.