RGPD en pratique : engagement de confidentialité et accès aux données personnelles

L’entreprise peut être soumise à un contrôle de qualité sur l’égalité homme femme à son initiative ou à la demande d’un de ses partenaires.

L’auditeur désigné (un bureau de certification agréé) demandera que lui soit mis à sa disposition de la documentation dont les bulletins de salaire et les informations détenues par la RH pour mener à bien sa mission.

La bonne pratique contractuelle suppose que l’auditeur signera préalablement un engagement de confidentialité l’obligeant conserver pour lui les informations dont il aura pris connaissance.

Cet engagement ne saurait pour autant dispenser l’audité de réduire au strict nécessaire les données personnelles de ses salariés qui seront consultés par l’auditeur.

Autrement dit l’auditeur a en effet besoin de savoir si le bulletin de salaire concerne une femme ou un homme ; en revanche, il n’a pas besoin de connaitre le nom, ni l’adresse figurant sur ce bulletin.

Les entreprises sensibilisées à la protection des données recherchent des solutions comme par exemple la pseudonomisation du bulletin de salaire aux fins de l’audit.