Un nouveau salarié rejoint votre cabinet comptable ou votre entreprise. Il doit consulter ses bulletins de paie, signer un contrat en ligne, retrouver une attestation. Vous utilisez Desk RH, intégré à Silae, pour centraliser ces documents. Reste une question concrète : comment lui ouvrir un accès sans créer de faille dans la confidentialité des données du personnel ?
Traçabilité des accès Desk RH : ce que la CNIL attend de vous
Avant de cliquer sur « inviter un collaborateur », posez-vous une question simple : savez-vous qui consulte quoi, et quand, dans votre espace Desk RH ? La CNIL rappelle que les actions sur les données effectuées par les personnes habilitées doivent être enregistrées. L’objectif est de savoir « qui se connecte à quoi, quand et pour faire quoi » dans le cadre de la gestion du personnel.
Lire également : Jours travaillés en 2026 : tableau mensuel prêt à l'emploi à télécharger
Concrètement, cela signifie que chaque connexion, consultation de dossier ou téléchargement de bulletin doit laisser une trace. Un coffre-fort numérique RH sans journalisation des accès ne respecte pas les bonnes pratiques de conformité.
Cette exigence a une conséquence directe sur le paramétrage de Desk RH. Quand vous créez un accès salarié, vérifiez que la fonctionnalité de logs est active. Certains cabinets la désactivent par erreur lors de la configuration initiale, pensant alléger l’interface.
A lire en complément : Externalisation : qui en profite le plus ? Avantages et inconvénients

Autre point à ne pas négliger : les journaux d’accès ne doivent pas être conservés indéfiniment. La CNIL recommande des durées de conservation limitées, de quelques semaines à quelques mois, selon la finalité poursuivie. Appliquez ce principe aux traces de connexion de Desk RH : un nettoyage régulier des logs évite d’accumuler des données personnelles sans raison valable.
Paramétrage des droits d’accès salariés dans Desk RH
Donner un accès, ce n’est pas donner tous les accès. C’est le piège le plus fréquent : inviter un salarié avec un profil trop ouvert, qui lui permet de voir les documents d’autres collaborateurs ou des informations réservées à la direction.
Définir un périmètre de visibilité par salarié
Dans Desk RH, chaque salarié doit accéder uniquement à ses propres documents : bulletins de paie, contrat de travail, attestations le concernant. Le paramétrage côté employeur dans Silae Paie permet de restreindre ce périmètre dès la création du compte.
Vérifiez systématiquement ces trois points avant de valider une invitation :
- Le salarié ne voit que les documents rattachés à son propre dossier, pas ceux de ses collègues ni des dossiers d’autres entités du cabinet.
- Les documents sensibles (avertissements, courriers disciplinaires) sont classés dans une catégorie à accès restreint, visible uniquement par le gestionnaire RH.
- Le droit de téléchargement est activé pour les bulletins de paie (obligation légale de mise à disposition) mais peut être désactivé pour d’autres types de documents si nécessaire.
Choisir le mode de connexion adapté
Desk RH propose deux modes d’authentification : un compte dédié avec identifiant et mot de passe, ou une connexion via compte Microsoft (SSO). Le SSO simplifie la vie du salarié mais suppose que l’adresse email professionnelle soit déjà rattachée à un compte Microsoft actif.
Pour les petites structures sans environnement Microsoft 365, le compte dédié reste le choix le plus simple. Pensez à communiquer les identifiants par un canal sécurisé (pas un email en clair contenant le mot de passe).
Droit d’accès du salarié à ses données personnelles via Desk RH
Vous avez peut-être déjà reçu cette demande : un salarié souhaite obtenir une copie de l’ensemble des données que l’entreprise détient sur lui. La CNIL précise que le droit d’accès des salariés à leurs données personnelles doit être intégré dès le paramétrage de l’outil RH.
Desk RH, en tant que coffre-fort numérique, facilite cette démarche. Le salarié peut consulter et télécharger ses bulletins de paie dématérialisés directement depuis son espace. En revanche, si des données le concernant sont stockées ailleurs (fichier Excel de suivi des absences, notes dans un logiciel tiers), Desk RH ne couvre pas cette partie.
Prévoyez une procédure interne claire. Quand un collaborateur exerce son droit d’accès, listez toutes les sources de données personnelles, pas uniquement Desk RH. La conformité RGPD ne se limite pas à un seul outil.

Erreurs fréquentes à éviter lors du déploiement
Déployer Desk RH pour une équipe entière en une seule vague, sans phase de test, génère presque toujours des appels au support. Les problèmes les plus courants ne sont pas techniques : ils viennent d’un manque de préparation humaine.
- Envoyer l’invitation par email sans expliquer au salarié ce qu’est Desk RH ni à quoi sert le lien reçu. Résultat : le mail est ignoré ou signalé comme spam.
- Ne pas vérifier que les adresses email des salariés sont correctes et actives avant l’envoi des invitations. Un caractère erroné suffit à bloquer l’accès.
- Oublier de désactiver l’accès d’un salarié ayant quitté l’entreprise. La gestion des départs est aussi critique que celle des arrivées pour la sécurité des données.
- Négliger la communication interne : un message clair envoyé avant le déploiement (par quel canal le salarié recevra son invitation, ce qu’il pourra consulter, qui contacter en cas de problème) réduit significativement les sollicitations.
Un déploiement par vagues, en commençant par un petit groupe test, permet d’identifier ces frictions avant qu’elles ne touchent l’ensemble de l’effectif.
Sécurité des données et politique d’habilitation dans votre entreprise
Donner un accès Desk RH à un salarié, c’est lui confier l’entrée d’un coffre-fort numérique contenant ses données sociales. La politique d’habilitation définit qui peut accéder à quoi, et dans quelles conditions.
Cette politique ne concerne pas que les salariés. Elle englobe aussi les gestionnaires de paie, les responsables RH, les prestataires externes (expert-comptable, cabinet social). Chaque profil doit avoir un niveau d’accès proportionné à sa mission.
Formalisez cette politique dans un document accessible (charte informatique, annexe au règlement intérieur). Ce document doit préciser les règles de mot de passe, les conditions de révocation d’accès et la procédure en cas de suspicion d’utilisation frauduleuse.
Le déploiement de Desk RH fonctionne mieux quand il s’inscrit dans une démarche globale de gestion des accès, pas comme un outil isolé. Un accès bien paramétré protège autant l’entreprise que le salarié. La prochaine fois que vous invitez un collaborateur sur la plateforme, prenez trente secondes pour vérifier le périmètre de ses droits : c’est le geste le plus rentable en matière de conformité.

