Dix conseils aux professionnels des ressources humaines

Février 2012

À titre de professionnel des ressources humaines, vous avez un accès privilégié à des biens de grande valeur : les renseignements personnels des employés. Il est primordial que vous preniez grand soin de ces données.

Nous connaissons les risques.

Le Commissariat à la protection de la vie privée connaît trop bien les conséquences d’un manque de respect envers les données personnelles. Les 10 conseils suivants, tous inspirés de cas vécus, sauront vous aider à traiter les renseignements au sujet des employés avec toute l’intégrité et le professionnalisme qu’ils méritent.

1. Évitez les multidiffusions électroniques pour communiquer de l’information délicate.

Le risque? Un courriel a été envoyé à tous les candidats à un poste en mettant leurs adresses en c.c. plutôt qu’en c.c.i., ce qui a fait entrave à leur droit à la vie privée.

2. Pour les envois par la poste, assurez-vous qu’une vérification manuelle attentive est faite avant l’expédition.

Le risque? La confirmation d’une augmentation salariale, avec le montant exact du salaire, a été envoyée au mauvais gestionnaire.

3. Évitez la communication électronique de renseignements délicats. Si vous ne pouvez faire autrement, assurez-vous qu’une vérification minutieuse a lieu avant l’envoi.

Le risque? L’évaluation des compétences en gestion d’une employée a été envoyée à 321 de ses collègues.

4. Dans le cadre d’entrevues de dotation, faites signer aux candidats des fiches séparées d’entrée dans l’édifice, ou tenez les entrevues dans un autre édifice.

Le risque? Tous les candidats au même poste ont vu les noms des autres, parce qu’ils ont tous signé le même formulaire.

5. Dans le cadre d’entrevues disciplinaires, n’inscrivez pas le sujet dans l’invitation électronique.

Le risque? Une haute gestionnaire a convoqué un employé à une rencontre pour discuter de mesures disciplinaires sans tenir compte du fait que 17 autres personnes avaient accès à son calendrier électronique.

6. Dans le cadre de différends concernant la compensation ou les droits d’un employé, l’organisation devrait être représentée par les ressources humaines et non par le superviseur de l’employé.

Le risque? Un employé exigeant la révision de sa compensation pour des raisons médicales a vu les détails de sa condition médicale révélés sans raison à sa superviseure.

7. Afin d’approuver un congé médical pour l’employé ou un membre de sa famille, ne demandez que les renseignements strictement nécessaires à assurer l’imputabilité.

Le risque? Les renseignements médicaux du membre de la famille ont été exigés pour autoriser l’absence d’un employé qui voulait s’en occuper. L’organisation n’avait pas à connaître cette information.

8. Instaurez des mécanismes de restriction d’accès ainsi que de journalisation de l’accès aux banques de données.

Le risque? Des centaines d’employés ont eu accès aux renseignements personnels délicats les uns des autres.

9. Offrez à tous les employés de votre organisation de la formation quant à l’importance de protéger les renseignements relatifs aux ressources humaines.

Le risque? Une gestionnaire remplie de bonnes intentions a répondu au courriel d’un tiers en citant l’évaluation du rendement d’un employé.

10. N’inscrivez pas l’adresse personnelle des employés sur les formulaires à signer par le superviseur.

Le risque? Une personne en situation de pouvoir a pris connaissance de l’adresse domiciliaire d’une employée, ce qui a mis la sécurité de cette dernière en danger.

Pour en savoir davantage sur la protection des renseignements personnels, consultez notre site Web.