41 partages |
Le règlement général sur la protection des données (RGPD) est un texte européen imposant de nouvelles modalités pour les entreprises quant à la protection des données personnelles recueillies auprès des consommateurs, des fournisseurs ou des salariés. Si ce règlement va donner lieu à une loi non encore publiée, on peut dès à présent analyser les principales conséquences pour les salariés de l’entrée en vigueur du RGPD.
Un employeur demande de nombreuses informations personnelles aux salariés dans le cadre de la gestion des ressources humaines. Ces données sont collectées avant même l’embauche, lorsqu’il est demandé aux candidats de remplir de lourds dossiers de recrutement ! Puis ensuite, l’embauche réalisée, il est encore demandé souvent de nouvelles informations.
Toutes ses informations sont-elles réellement nécessaires ? Pas toujours, loin de là. A défaut pour l’entreprise d’avoir mis en place une mutuelle différenciant la couverture famille et la couverture isolée et tant que le salarié n’est pas concerné par une mesure nécessitant l’application du barème des saisies, il n’est pas utile pour l’employeur de connaître la composition du foyer du salarié.
Avec l’entrée en vigueur du RGPD le 25 mai 2018, puis de la future loi informatique et libertés, il est exigé de la part de l’employeur de pouvoir prouver pour chaque donnée collectée son intérêt pour l’entreprise ou l’obligation faite par la loi ou les conventions collectives de recueillir cette donnée. Faute de justification pertinente, l’employeur doit renoncer à collecter la donnée.
Ainsi, si certaines informations peuvent être pertinentes lors de l’embauche, cela peut ne pas être le cas pour ces mêmes informations lors du processus de recrutement.
Dès lors qu’un salarié ou un candidat est amené à fournir une information personnelle conservée par l’entreprise, l’employeur doit lui fournir un certain nombre d’informations.
Cette information peut passer par la remise d’un document individuel dédié, d’une mention dans le contrat de travail, d’un renvoi au règlement intérieur de l’entreprise, etc. L’employeur doit déterminer quelle modalité permet de respecter les conditions d’information imposées par le RGPD.
Bon à savoir, les salariés déjà embauchés dans l’entreprise et ayant donc déjà fourni de nombreuses informations personnelles à l’employeur doivent eux aussi recevoir une information sur le traitement de ces données, information dont le contenu est conforme avec les exigences du RGPD.
Lorsque l’employeur collecte des informations personnelles auprès de ses salariés, il doit veiller à ne les conserver que pour une période limitée. Si ces données n’ont plus vocation à être utilisées dans l’entreprise, l’employeur doit alors les supprimer.
Apprécier les délais après lesquels les salariés bénéficient d’un droit à l’oubli des données personnelles reste complexe compte tenu des exigences propres à la gestion du personnel. Pour reconstituer une carrière, un salarié peut venir réclamer des bulletins de paie de très longues années après avoir quitté l’entreprise ! A l’inverse, des données de vidéosurveillance ou des données récupérées par une badgeuse doivent avoir une durée de vie très courte.
Faute de respecter ce droit à l’oubli, un salarié pourrait agir en justice contre son employeur et obtenir des dommages-intérêts. Cela reste toutefois une action complexe à mettre en œuvre et dont l’aboutissement demeure incertain lorsque le salarié n’a pas subi de réel préjudice !
Plus largement, le RGPD impose aux employeurs d’être en mesure à tout moment de présenter toutes les mesures prises afin de protéger les données personnelles collectées.
En fonction de la taille de l’entreprise et de l’importance des données collectées, l’employeur peut être notamment contraint de créer un registre de traitement des données, de désigner un responsable de traitement des données, de lister toutes les mesures de sécurité et les personnes à même d’avoir accès aux données personnelles en question. Des obligations supplémentaires sont aussi prévues dès lors que les données présentent un risque élevé en matière de droits et libertés.
Une question en Nos avocats vous répondent gratuitement | 83%de réponse |
Offre et délai minimum transmis par un avocat sur Alexia.fr au cours des 30 derniers jours dans au moins une région.