Confier des exports de talents à un prestataire externe impose un contrat de sous-traitance conforme au RGPD Art. 28. Une alternative légale consiste à expurger les fichiers selon le Considérant 26 avant transfert : le prestataire ne reçoit plus d'informations personnelles et aucune obligation contractuelle ne s'applique. anonym.plus réalise cette opération localement, sans flux vers le cloud.
Quand cela s’applique
Un cabinet de conseil externe est mandaté pour analyser les mobilités internes d'un groupe. Plutôt que de signer un accord de sous-traitance RGPD, le DRH expurge d'abord les fichiers dans anonym.plus et ne transmet que les versions anonymisées au cabinet.
Comment anonym.plus s’en charge
- Exportez les fichiers de mobilité et d'aptitudes depuis votre SIRH.
- Chargez les exports dans anonym.plus sur votre poste.
- L'outil retire noms, matricules, courriels et identifiants contractuels.
- Vérifiez que les indicateurs analytiques (ancienneté en tranche, BU) restent lisibles.
- Exportez les fichiers épurés.
- Transmettez-les au prestataire sans obligation RGPD Art. 28.
Ce que vous devez fournir
- Exports SIRH de mobilité et aptitudes (CSV, XLSX ou PDF).
- Inventaire des colonnes identifiantes à retirer.
- Facultatif : variable de pseudonymisation si la continuité longitudinale est requise.
Types de données personnelles détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Noms | PERSON | Isabelle Moreau → [PROFIL_33] |
| Courriel | EMAIL_ADDRESS | i.moreau@groupe.fr → [EMAIL] |
| Identifiant | NATIONAL_ID | MAT-09944 → [CODE] |
| Organisation | ORGANIZATION | Filiale Ibérique → [ENTITE] |
| Dates | DATE_TIME | Mobilité en fév. 2025 → [PERIODE] |
| Lieu | LOCATION | Madrid → [LOCALISATION] |
Conformité atteinte
- L'anonymisation préalable supprime l'obligation de contrat de sous-traitance du RGPD Art. 28.
- Le standard de non-ré-identifiabilité est fixé par le Considérant 26.
- La Loi n° 78-17 / CNIL recommande l'anonymisation comme mesure de minimisation à la source.
- Fichiers de travail chiffrés AES-256-GCM avant transmission.
Anonymisez exports prestataire talents hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
Si le prestataire accède aussi aux fichiers originaux via un SIRH commun, l'expurgation des exports seuls ne suffit pas. Vérifiez l'ensemble des flux partagés avant de conclure à l'absence d'obligation Art. 28.
Questions fréquentes
L'anonymisation préalable dispense-t-elle vraiment du contrat RGPD Art. 28 ?
Oui, si les fichiers sont réellement anonymisés selon le Considérant 26. Un tiers ne recevant pas d'informations personnelles n'est pas un sous-traitant au sens du RGPD. Faites valider ce point par votre DPO avant d'écarter le contrat Art. 28.
Que faire si le prestataire a besoin de réidentifier après analyse ?
Utilisez la pseudonymisation avec table de correspondance conservée en interne. Dans ce cas, l'obligation Art. 28 s'applique et un contrat de sous-traitance est requis.
Le logiciel peut-il traiter des fichiers multilingues pour des filiales étrangères ?
Oui. Le moteur de détection couvre plus de 340 types d'entités dans de nombreuses langues, dont le français, l'espagnol, l'allemand et l'anglais.