Comment le RGPD protège-t-il les données des salariés ?

protéger documents professionnels

Le Règlement Général pour la Protection des Données, ou RGPD, s’applique à toute personne à laquelle une entreprise est amenée à entrer en relation, y compris ses propres salariés. Quelles modalités le RGPD prévoit-il pour garantir une juste utilisation de ces données personnelles en interne ?

Le RGPD au service de la protection des données

Qu’il soit en phase de recrutement ou en poste, le salarié d’une entreprise est assujetti au droit défini par le RGPD, qui contraint l’employeur à assurer la protection de ses données personnelles. Le traitement et la conservation de ces informations obéissent à des règles strictes, que la CNIL est chargée de rappeler et de faire observer. La démarche touche autant le respect de la vie privée des salariés que la limitation volontaire du stockage numérique, en y éliminant les données inutiles.

Entre les informations d’état civil, les bulletins de salaire et les données liées à l’organisation du travail, l’entreprise est amenée à brasser une certaine quantité d’éléments ayant trait à ses salariés. Ces données personnelles sont objets de droits, que leur propriétaire doit être en mesure de faire respecter par l’employeur.

Une utilisation des données très encadrée

Lors d’un processus d’embauche ou dans le cadre d’un contrat de travail, chaque étape de la vie des salariés peut donc donner lieu à une collecte de données à caractère personnel. Parmi les premières obligations de l’entreprise figure celle de ne pas collecter davantage de données que n’en réclame le traitement prévu. Les informations personnelles ne seront donc recueillies et conservées qu’à mesure des besoins.

Comme toutes les données de personnes tierces telles que clients ou sous-traitants, la durée de conservation des données personnelles des salariés est réglementée, même si cette durée dépend de leur nature ou de l’activité de l’entreprise. L’employeur doit bien sûr tout mettre en œuvre pour garantir la sécurité physique du lieu de stockage. Il veille aussi à définir rigoureusement les accès à ces données au sein du personnel. Ce contrôle s’étend à la sécurité numérique : l’entreprise a l’obligation de prendre les mesures préventives contre les risques de fuite ou de piratage.

Le devoir de transparence de l’entreprise

Dans tous les cas, les entreprises doivent tenir leurs salariés informés de ce qui concerne leurs données personnelles : collecte, finalité des traitements, personnes habilitées à les consulter, conditions et durée de conservation. La CNIL insiste sur le respect des droits des salariés en la matière, parmi lesquels le droit à accéder à ses données, le droit de les faire rectifier ou supprimer le cas échéant.

Les systèmes de surveillance mis en place par une entreprise font partie des moyens qui, potentiellement, engagent la protection de la vie privée des salariés. L’utilisation des données ainsi récoltées doivent être portées à la connaissance de chaque salarié impliqué, toujours dans un souci de transparence de l’employeur exigé par le RGPD.

Faire respecter les droits par un DPO

Confier la gestion des droits relatifs aux données personnelles à un Délégué à la Protection des Données (DPO) est le choix le plus judicieux pour une entreprise. Dûment déclaré à la CNIL, doté d’une forte compétence juridique relative à la protection des données à caractère personnel, il est le pilote de la mise en conformité du RGPD, y compris pour les salariés.

Le rôle d’un DPO comprend aussi la formation et la sensibilisation de chaque salarié. Qu’il soit lui-même membre du personnel ou indépendant, le DPO incarne l’assurance que les données personnelles des employés seront bien protégées.

L’essentiel à retenir

De l’employé au responsable du personnel, chacun doit être informé des droits à faire valoir et des devoirs à accomplir en matière de sécurité des données personnelles. La loi française garantit la protection de ces données, et il revient à chaque entreprise de prendre les mesures nécessaires dans cet objectif. Vous pouvez en savoir plus ici.

Image de Pierre Bouffay
Pierre Bouffay

Vous souhaitez profiter du RGPD pour vous sécuriser ?