Les données de RH hébergées par un fournisseur soumis au Cloud Act sont-elles conformes au RGPD ?

Utiliser des solutions dans le cloud est devenu courant, aussi bien pour traiter ses données personnelles que pour gérer ses tâches professionnelles, 

Dans le domaine des RH, utiliser des solutions en mode SaaS (Software as a Service) procure de nombreux avantages.  

Mais attention tout de même à la protection de vos données.  

Tout le monde commence à être familier du RGPD et des conséquences que celui-ci peut avoir sur les applications gérant des données personnelles d’entreprises, en particulier si ces systèmes s’appuient sur Excel. Ce point a d’ailleurs fait l’objet d’un article précédent : « Révision salariale : pourquoi Excel ne suffit plus à l’heure du RGPD ? ». 

Mais savez-vous que le Cloud Act, entré en vigueur au printemps 2018, peut lui aussi avoir des conséquences sur la conformité RGPD de la gestion de vos données de RH ? 

Pourquoi opter pour des solutions cloud ? 

De manière générale, utiliser des logiciels en mode SaaS procure deux types d’avantages. 

Avantages financiers :  

  • Vous passez d’un mode achat à un mode location, avec un principe tarifaire simple et prévisible,  
  • Ce tarif dépend généralement du nombre d’utilisateurs, ou du volume de données traitées (ex : nombre de salariés), ce qui vous permet de prévoir facilement l’évolution des coûts, et de les faire varier en fonction de votre activité 
  • Cette location inclut tous les services d’installation, de maintenance et de mise à jour, sans surprise. 

Avantages fonctionnels : 

  • Vous bénéficiez d’un logiciel toujours à jour, sans vous occuper des montées de version, prises en compte par l’éditeur 
  • Toute la maintenance, les sauvegardes, la sécurisation du système, l’optimisation des performances sont externalisés, ce qui allège votre département informatique. 

Pour le cas plus particulier des solutions d’Allshare de pilotage de la masse salariale et de révision salariale, celle-ci sont disponibles en mode SaaS, qui permet d’accéder au logiciel de partout, à tout moment, à partir d’un simple navigateur. Cela offre une grande souplesse pour les managers qui ont besoin de se connecter à tout moment, et tout particulièrement en cette période où le télétravail est de mise. Et bien sûr, toutes les données sont partagées avec les utilisateurs et à jour en temps réel, pour accélérer le processus des campagnes de révision salariale. 

Les conséquences du Cloud Act sur la conformité RGPD des données salariales

Des solutions de paie en mode SaaS sont utilisées depuis des années par des entreprises de toute taille, ce qui a eu pour conséquence de banaliser cet hébergement des données des salariés hors de l’entreprise.  

Toutefois, avec le RGPD, et le Cloud Act américain, de nouvelles questions se posent. 

En effet, le Cloud Act (Clarifying Lawful Overseas Use of Data) entré en vigueur au printemps 2018 autorise le FBI et la CIA à accéder aux données personnelles, et ceci même si ces données se trouvent physiquement en dehors du territoire américain.  

Lorsque l’on sait le poids des Amazon, Microsoft et Google dans les services d’hébergement, on est en droit de penser que les données des citoyens français, qu’ils soient clients ou salariés, ne sont plus protégées.  

Ce Cloud Act, considéré comme un arsenal juridique anti-RGPD, a déclenché la protestation, puis la riposte des Européens, qui plaident pour la création d’alternatives locales, avec le soutien de sociétés de services qui seraient capables de rivaliser avec les géants américains. Mais pour le moment, ce cloud souverain n’est pas encore créé. 

Chez Allshare, nous avons notre propre datacenter 

Chez Allshare toute notre offre de gestion et de pilotage de la masse salariale disponible en mode SaaS. Et point important, ceci dans notre propre datacenter et  sur le territoire français.  

Nos clients ont donc l’assurance que la gestion de leurs données salariales ne sera pas sous la loi de ce fameux Cloud Act. Et posséder notre infrastructure est aussi l’assurance de parfaitement maîtriser notre offre, d’en gérer nous-mêmes les performances, et de nous assurer que toutes les sécurisations, sauvegardes, restaurations, sont appliquées selon les règles de l’art, en résumé d’offrir la meilleure qualité de service possible à tous nos clients. 

Pour en savoir plus : 

https://blog.ovh.com/fr/blog/quel-est-limpact-du-cloud-act-pour-les-utilisateurs-de-cloud/

https://www.usine-digitale.fr/article/le-cloud-act-un-texte-securitaire-americain-qui-inquiete.N800995

https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/le-cloud-act-favorable-ou-prejudiciable-a-la-vie-privee-des-internautes-3-5-837994.html

https://www.usinenouvelle.com/editorial/avis-d-expert-le-recours-au-cloud-americain-est-incompatible-avec-le-rgpd.N912159

Quelques informations sur Allshare 

Allshare est un éditeur de logiciel spécialiste des solutions de pilotage de la masse salariale et des effectifs pour les grandes entreprises et organisations. 

Allshare s’appuie sur une expérience métier de plus de 30 ans sur ce sujet et plus de 240 clients dans tous les secteurs d’activité. 

Allshare permet à ses clients de piloter leur masse salariale, leurs effectifs et leur performance, grâce à une offre couvrant l’élaboration centralisée ou décentralisée des budgets RH et financiers, la mise en œuvre et le suivi des politiques salariales, les reprévisions, ainsi que les campagnes de révision salariale et la gestion administrative des bonus. 

Sur notre offre de pilotage de la masse salariale et des effectifs Scénario/RH : https://allshare.fr/41/scenario-RH-en-synthese.html 

Sur notre offre de pilotage de la performance de l’entreprise Scénario/FI : https://allshare.fr/53/scenario-FI.html 

Sur notre offre de gestion des campagnes de révision salariale Salary Planning : https://allshare.fr/62/salary-planning.html 

Sur notre offre de gestion administrative des bonus/objectifs Bonus4All : https://allshare.fr/65/bonus4all.html