RGPD : quel impact sur les données des salariés ?

Travail / Par Alexia.fr, Publié le 04/06/2018 à 14h40

partages

Le règlement général sur la protection des données (RGPD) est un texte européen imposant de nouvelles modalités pour les entreprises quant à la protection des données personnelles recueillies auprès des consommateurs, des fournisseurs ou des salariés. Si ce règlement va donner lieu à une loi non encore publiée, on peut dès à présent analyser les principales conséquences pour les salariés de l’entrée en vigueur du RGPD.

Trouvez votre avocat droit du travail

Premier rendez-vous gratuit

Un recueil de données limité

Un employeur demande de nombreuses informations personnelles aux salariés dans le cadre de la gestion des ressources humaines. Ces données sont collectées avant même l’embauche, lorsqu’il est demandé aux candidats de remplir de lourds dossiers de recrutement ! Puis ensuite, l’embauche réalisée, il est encore demandé souvent de nouvelles informations.
Toutes ses informations sont-elles réellement nécessaires ? Pas toujours, loin de là. A défaut pour l’entreprise d’avoir mis en place une mutuelle différenciant la couverture famille et la couverture isolée et tant que le salarié n’est pas concerné par une mesure nécessitant l’application du barème des saisies, il n’est pas utile pour l’employeur de connaître la composition du foyer du salarié.
Avec l’entrée en vigueur du RGPD le 25 mai 2018, puis de la future loi informatique et libertés, il est exigé de la part de l’employeur de pouvoir prouver pour chaque donnée collectée son intérêt pour l’entreprise ou l’obligation faite par la loi ou les conventions collectives de recueillir cette donnée. Faute de justification pertinente, l’employeur doit renoncer à collecter la donnée.
Ainsi, si certaines informations peuvent être pertinentes lors de l’embauche, cela peut ne pas être le cas pour ces mêmes informations lors du processus de recrutement.

Un droit à information renforcé

Dès lors qu’un salarié ou un candidat est amené à fournir une information personnelle conservée par l’entreprise, l’employeur doit lui fournir un certain nombre d’informations.
Cette information peut passer par la remise d’un document individuel dédié, d’une mention dans le contrat de travail, d’un renvoi au règlement intérieur de l’entreprise, etc. L’employeur doit déterminer quelle modalité permet de respecter les conditions d’information imposées par le RGPD.
Bon à savoir, les salariés déjà embauchés dans l’entreprise et ayant donc déjà fourni de nombreuses informations personnelles à l’employeur doivent eux aussi recevoir une information sur le traitement de ces données, information dont le contenu est conforme avec les exigences du RGPD.

Un droit à oubli

Lorsque l’employeur collecte des informations personnelles auprès de ses salariés, il doit veiller à ne les conserver que pour une période limitée. Si ces données n’ont plus vocation à être utilisées dans l’entreprise, l’employeur doit alors les supprimer.
Apprécier les délais après lesquels les salariés bénéficient d’un droit à l’oubli des données personnelles reste complexe compte tenu des exigences propres à la gestion du personnel. Pour reconstituer une carrière, un salarié peut venir réclamer des bulletins de paie de très longues années après avoir quitté l’entreprise ! A l’inverse, des données de vidéosurveillance ou des données récupérées par une badgeuse doivent avoir une durée de vie très courte.
Faute de respecter ce droit à l’oubli, un salarié pourrait agir en justice contre son employeur et obtenir des dommages-intérêts. Cela reste toutefois une action complexe à mettre en œuvre et dont l’aboutissement demeure incertain lorsque le salarié n’a pas subi de réel préjudice !

Une protection renforcée des données personnelles

Plus largement, le RGPD impose aux employeurs d’être en mesure à tout moment de présenter toutes les mesures prises afin de protéger les données personnelles collectées.
En fonction de la taille de l’entreprise et de l’importance des données collectées, l’employeur peut être notamment contraint de créer un registre de traitement des données, de désigner un responsable de traitement des données, de lister toutes les mesures de sécurité et les personnes à même d’avoir accès aux données personnelles en question. Des obligations supplémentaires sont aussi prévues dès lors que les données présentent un risque élevé en matière de droits et libertés.

Une question en droit du travail ?

Nos avocats vous répondent gratuitement

83%de réponse

Posez votre question...

Aller plus loin

CGV, mentions légales, RGPD : comment s'y retrouver ?

Vous avez créé un site e-commerce ou une application ?si c'est le cas, vous avez certainement déjà entendu parler de cgv, mentions légales, ou encore de la politique de...

RGPD : quizz sur les conséquences en matière de gestion du personnel

Le rgpd a fait beaucoup parler depuis son entrée en vigueur en mai 2018. mais, au-delà du nom, peu de personnes maîtrisent les impacts réels de ce règlement europ...

Le RGPD et votre contrat de travail.

Le droit européen a mis en place un règlement visant à vous protéger en imposant des obligations relatives à la collecte, traitement et conservation de vos données...

Voir plus de contenus

Une question en droit du travail ?

Des avocats vous répondent gratuitement sur Alexia.fr

Posez votre question

Questions résolues

Accident de travail et droit aux congés payés

En accident du travail depuis le 06/04/20 ou j'avais acquis 30 jours de congés payés non pris, le médecin conseil décide de consolider au…

Résolue par Maître SAGE

Licencier son assistante maternelle : Quelle procédure, après son congé de maternité ?

Je veux licencier mon assistante maternelle 10 semaines après son retour de conge maternité. soit le 30 aout ai je la possibilité de lui donner de…

Résolue par Maître HUE

Contestation d'un licenciement : Quels sont les délais pour agir ?

Je suis salarié protégé et suite autorisation de licenciement et après un recours hiérarchique, je me trouve devant le tribunal administratif pour…

Résolue par Maître MATCHINDA

Mon avocat ne respecte pas les diligences convenues : Que puis je faire ?

Victime d’harcèlement dans mon ancienne entreprise et n’ayant pas pu le résoudre après plus de 2 ans de processus interne à l’entreprise (recours…

Résolue par Maître BALA-GRODET

Démission suite à un avertissement : Quelles peuvent être les conséquences ?

Si on a un avertissement, quand peut -on démissionner ? et conséquence ?…

Résolue par Maître FOREST

Avocats les plus actifs

Maître YVAN BELIGHA

240 problèmes résolus*

Maître Maturin PETSOKO

128 problèmes résolus*

Maître GEOFFROY BALONGA

30 problèmes résolus*

Maître Aurore KAYEMBE

19 problèmes résolus*

Maître Rosalie DIARRA

17 problèmes résolus*

* Durant les 60 dernièrs jours

Nécessaire

Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.

Oui Non

Marketing

Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d'afficher des publicités qui sont pertinentes et intéressantes pour l'utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.

Liste des cookies marketing utilisés :

En savoir plusGoogle Analytics

Nom : _gat* | __utm* | _ga* | _gid

Objet : Avec Google Analytics, nous mesurons comment vous utilisez nos sites, comment vous avez trouvé notre site et si vous rencontrez des erreurs. Nous utilisons ces données pour améliorer notre site.

Période de stockage : Maximum 12 mois

En savoir plusGoogle Tag Manager

Nom : _dc_gtm_UA* | _gcl*_sc*

Objet : Avec Google Tag Manager, nous pouvons placer et gérer d'autres cookies sur le site web.

Période de stockage : Maximum 12 mois

En savoir plusGoogle Ads

Nom : _dc_gtm_UA* | _gcl*_sc*

Objet : Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Google et ses partenaires et de mesurer l'efficacité de nos campagnes.

Période de stockage : Maximum 3 mois

En savoir plusBing

Objet : Ces cookies gardent la trace des pages que vous consultez. Cela nous permet de vous montrer des annonces pertinentes sur Bing et ses partenaires et de mesurer l'efficacité de nos campagnes.

Période de stockage : Maximum 3 mois

En savoir plusFacebook

Nom : _fbp* | _fbc*

Objet : Ces cookies permettent d’afficher des annonces publicitaires personnalisées (ciblage et reciblage publicitaire), mesurer l’efficacité de nos campagnes Facebook et analyser le fonctionnement du site.

Période de stockage : Maximum 3 mois

Oui Non

Paramétrer les cookies

Enregistrer