L’envoi de bulletins de paie par email est une tentation forte dans bon nombre de TPE et PME. La simplicité d’utilisation et les économies réalisées via ce mode d’envoi rendent ce mode opératoire séduisant. Cependant, pour des raisons de légalité et de sécurité, cette pratique est à éviter.
Les conditions d’envoi du bulletin de paie dématérialisé
En tant qu’employeur, vous devez répondre à certaines obligations quant à la transmission des bulletins de paie :
Garantir la pérennité des données
L’article D. 3243-8 indique que vous devez garantir la pérennité des données en fournissant un service stable de conservation des bulletins de paie. Un bulletin de paie dématérialisé doit être disponible et accessible pendant 50 ans ou jusqu’à ce que le salarié atteigne 75 ans.
Intégrité du document
L’employeur doit garantir l’intégrité du document. Il doit s’assurer de mettre à disposition du salarié une version originale du bulletin de paie. Celle-ci doit être certifiée et le processus de création doit être sécurisé.
Sécurisation de la transmission
La transmission du bulletin de paie dématérialisé est une étape cruciale et nécessite d’être hautement sécurisée. La CNIL, via le Règlement Général pour la Protection des Données (RGPD), veille à la bonne nature de la transmission et à la sécurité des informations contenues dans le document.
Pourquoi l’envoi du bulletin de paie en pièce jointe de mail est à éviter ?
Au regard de ces obligations, l’envoi d’un bulletin de paie en pièce jointe d’un email ne respecte pas la loi.
Le bulletin de paie envoyé par email ne respecte pas les principes d’intégrité et de conservation
L’intégrité du document en pièce jointe d’un email n’est pas certifié. Il n’y a aucune garantie quant au processus de délivrabilité. Pour être recevable, un document officiel nécessite une signature et un certificat de l’employeur. Attention, remplir ces critères ne suffit pas à garantir sa légalité. Le bulletin de paie envoyé par email est également interceptable et copiable.
De même, l’envoi par email ne permet pas de garantir une conservation et une accessibilité aux bulletins de paie pendant les durées recommandées. La conservation va dépendre du service d’emailing utilisé, de sa durée de vie et de ses accès.
L’envoi du bulletin de paie en pièce jointe de mail n’est pas sécurisé
Nous avons évoqué auparavant la possibilité d’intercepter, copier voire modifier un bulletin de paie accessible en pièce jointe de mail. Cela correspond à l’une des raisons pour lesquelles ce type d’envoi n’est pas sécurisé.
Plusieurs cas de figure prouvent également un manquement sérieux à la sécurité des informations. Par exemple :
- L’envoi par erreur d’informations ou du bulletin de paie à un autre salarié.
- Un document stocké dans une messagerie avec un mot de passe faible.
La CNIL face à l’envoi des bulletins de paie par email
Dans le cadre du RGPD, la réglementation européenne demande une forte protection des échanges des données de paie sur internet. Si l’envoi du bulletin de paie par email n’est pas directement cité comme illégal, le respect du RGPD est obligatoire sous peine de sanctions.
Le RGPD impose l’utilisation d’une alternative sécurisée de transfert dans le cadre de l’envoi du bulletin de paie par voie électronique. En cas de non-respect de la RGPD, la CNIL a un pouvoir d’enquête et de sanctions. Celles-ci peuvent aller jusqu’à 300 000€ et 5 ans d’emprisonnement.
Quelle solution pour la dématérialisation des bulletins de paie ?
Face à ce constat, de nombreuses entreprises se sont tournées vers des plateformes spécialisées dans la sécurisation et l’accès numérique aux bulletins de paie dématérialisés.
De nombreuses entreprises privilégient l’adaptation de leur système de paie actuel. Jusqu’ici les bulletins de paie étaient créés et envoyés en digital ou en physique par un logiciel de paie ou directement par un cabinet d’expertise comptable.
Désormais, des passerelles comme TEDD.rh permettent de relier la création des bulletins de salaire à une distribution sécurisée (numérique ou physique). Que ce soit manuel ou automatique, les bulletins de paie sont envoyés vers des services de référence et sécurisés au choix du collaborateur.
Ce type de processus est souvent privilégié car :
- Cela permet un envoi sécurisé et multicanal et garantit une conservation en coffre-fort numérique.
- Le coffre-fort numérique Digiposte, du groupe La Poste, est une référence sur le marché et est simple d’accès et d’utilisation pour les utilisateurs et les gestionnaires de paie.
- L’envoi automatique ou manuel s’adapte au besoin de chaque entreprise. Certains préfèrent la maitrise complète du processus quand d’autres privilégient sa rapidité, sa facilité et sa sûreté.
TEDD.rh, solution de référence pour la dématérialisation de vos bulletins de paie
TEDD.rh est un logiciel 100% SaaS. Il est conçu en partenariat avec Docaposte du Groupe La Poste. Il réalise la dématérialisation du bulletin de paie et offre un accès simple et rapide aux services de courrier et au coffre-fort numérique Digiposte.
Les avantages de TEDD.rh pour la dématérialisation des bulletins de paie sont nombreux :
- Vos collaborateurs choisissent le mode d’envoi des bulletins de salaire. TEDD.rh organise une distribution multicanale associée à une solution de recueil de consentement pour chaque collaborateur.
- TEDD.rh s’adapte à tous les logiciels de paie (Sage, EBP, CEGID, Silae, Pégase, etc.)
- Gérez plusieurs sociétés et paramétrez la distribution des bulletins de paie sur la même plateforme sécurisée.
- TEDD.rh est RGPD Ready, il respecte toutes les règles de sécurité, concernant les données personnelles, nécessaires à la mise en conformité RGPD.