Dans la première leçon de ce parcours, on a vu le cycle de vie d'un dossier d'employé. Maintenant, on s'attarde sur qui peut le consulter pendant ce cycle. Parce qu'un dossier RH bien protégé sur le papier mais ouvert à toute la direction n'est pas un dossier protégé.
C'est le sujet où la RH joue un rôle de premier plan : c'est elle qui détient les dossiers, elle qui en autorise l'accès, elle qui répond quand un gestionnaire demande « je peux voir le dossier de tel employé ? ».
Le principe : besoin de savoir, et rien d'autre
L'article 20 énonce que les renseignements personnels ne sont accessibles qu'aux personnes qui en ont besoin dans l'exercice de leurs fonctions. C'est le principe du besoin de savoir, central en RH.
Trois conséquences directes.
Le rôle, pas la personne. L'accès est attaché au rôle (gestionnaire de tel département, paie, RPRP, etc.) et non à la personne en tant qu'individu. Une promotion ou un changement de poste change les accès.
Le dossier, pas la personne. L'accès se calibre par dossier ou par catégorie de renseignements. Un gestionnaire a besoin de voir les performances de son équipe, mais pas les renseignements médicaux...