Quels sont les droits des salariés en matière de données personnelles ?
Dans l’ère numérique actuelle, la protection des données personnelles est devenue un enjeu majeur pour les individus comme pour les entreprises. Les salariés, en tant qu’acteurs clés de l’entreprise, sont particulièrement concernés par cette problématique. Cet article vous propose un tour d’horizon complet des droits des salariés en matière de données personnelles liées à vos processus RH, encadrés par le Règlement Général sur la Protection des Données (RGPD).
1. Le RGPD : définition et enjeux pour les salariés
Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018 dans l’Union Européenne. Ce texte renforce et harmonise la protection des données personnelles des citoyens européens, en encadrant leur collecte, leur traitement et leur conservation par les entreprises et les organisations.
Les salariés sont directement concernés par le RGPD, car ils fournissent de nombreuses données personnelles à leur employeur dans le cadre de leur activité professionnelle (état civil, coordonnées, informations bancaires, etc.).
L’objectif du RGPD est de garantir à chaque individu la confidentialité et la non-divulgation de ses informations personnelles à des tiers, ainsi que le respect de ses droits fondamentaux et libertés.
2. Les données personnelles des salariés : quelles catégories et quels traitements ?
Les données personnelles des salariés peuvent être regroupées en plusieurs catégories :
- Les données d’identification (nom, prénom, adresse, date de naissance, etc.) ;
- Les données relatives à la vie professionnelle (formation, expérience, compétences, etc.) ;
- Les données relatives à la rémunération et aux avantages sociaux (salaire, primes, congés, etc.) ;
- Les données relatives à la santé et à la sécurité (visites médicales, accidents du travail, etc.) ;
- Les données relatives à la vie personnelle (situation familiale, loisirs, etc.).
Ces données font l’objet de traitements variés par l’employeur, tels que la gestion administrative du personnel, la paie, le suivi des carrières, la formation, la sécurité au travail, etc.
Ces traitements doivent être réalisés dans le respect des principes fondamentaux du RGPD, à savoir la licéité, la loyauté, la transparence, la minimisation des données, l’exactitude, la limitation de la conservation et la sécurité.
3. Les obligations de l’employeur en matière de protection des données personnelles
Pour assurer une protection efficace des données personnelles des salariés, l’employeur doit mettre en place des procédures garantissant un traitement conforme et sécurisé des informations en sa possession. Parmi ces obligations, on peut citer :
- La désignation d’un délégué à la protection des données (DPO) ;
- La réalisation d’un registre des traitements de données personnelles ;
- L’information des salariés sur leurs droits et les traitements de leurs données ;
- La mise en place de mesures de sécurité adaptées aux risques ;
- La réalisation d’études d’impact sur la vie privée (PIA) pour les traitements présentant des risques élevés ;
- La coopération avec l’autorité de contrôle (la CNIL en France).
4. Les droits des salariés en matière de données personnelles
Les salariés disposent de droits spécifiques en matière de protection des données personnelles, leur permettant de contrôler et de maîtriser l’utilisation de leurs informations par l’employeur. Parmi ces droits, on peut citer :
- Le droit à l’information : les salariés doivent être informés de manière claire et transparente sur les traitements de leurs données personnelles, leurs finalités, les destinataires, la durée de conservation, etc.
- Le droit d’accès : les salariés peuvent demander à accéder aux données personnelles les concernant et en obtenir une copie.
- Le droit de rectification : les salariés peuvent demander la rectification de leurs données personnelles inexactes ou incomplètes.
- Le droit à l’effacement (ou « droit à l’oubli ») : dans certaines situations, les salariés peuvent demander la suppression de leurs données personnelles.
- Le droit à la limitation du traitement : les salariés peuvent demander la suspension temporaire du traitement de leurs données personnelles, par exemple en cas de contestation de l’exactitude des données.
- Le droit d’opposition : les salariés peuvent s’opposer au traitement de leurs données personnelles pour des motifs légitimes, sauf si le traitement est nécessaire à l’exécution du contrat de travail ou à l’exercice de missions d’intérêt public.
- Le droit à la portabilité : les salariés peuvent récupérer leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
5. Les sanctions en cas de non-respect du RGPD
En cas de non-respect des obligations du RGPD, l’employeur s’expose à des sanctions prononcées par l’autorité de contrôle compétente (la CNIL en France). Ces sanctions peuvent aller du simple avertissement à des amendes administratives pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent (le montant le plus élevé étant retenu).
6. Les recours des salariés en cas de violation de leurs droits
En cas de violation de leurs droits en matière de protection des données personnelles, les salariés disposent de plusieurs voies de recours :
- Saisir le délégué à la protection des données (DPO) de l’entreprise ;
- Saisir l’autorité de contrôle compétente (la CNIL en France) ;
- Engager une action en justice devant les juridictions civiles ou pénales.
7. Quelles sont les limites de la protection des données personnelles des salariés
Les principales limites au droit d’accès des salariés à leurs données personnelles sont les suivantes :
- Le droit d’accès ne concerne que les données personnelles du salarié, et non les documents dans leur intégralité. L’employeur doit donc occulter ou supprimer les informations concernant d’autres personnes avant de communiquer un document.
- Le droit d’accès est limité par le respect de la propriété intellectuelle et du secret des affaires. L’employeur n’est pas tenu de transmettre des documents couverts par ces droits.
- Le droit d’accès ne s’applique pas au secret des correspondances. Les courriels échangés avec des tiers extérieurs ou intérieurs à l’entreprise peuvent être exclus de la communication.
- L’employeur peut invoquer une impossibilité matérielle de répondre à la demande, par exemple si les données ont été supprimées conformément à sa politique de conservation des données.
Ainsi, bien que le RGPD accorde des droits importants aux salariés, le droit d’accès n’est pas absolu et doit être mis en balance avec d’autres intérêts légitimes de l’employeur, dans le respect des principes de protection des données.
Conclusion
La protection des données personnelles des salariés est un enjeu majeur pour les entreprises, qui doivent veiller au respect des dispositions du RGPD et garantir les droits des salariés en la matière. Les salariés, quant à eux, doivent être informés et vigilants sur l’utilisation de leurs données personnelles et ne pas hésiter à faire valoir leurs droits en cas de besoin. La collaboration entre employeurs et salariés est essentielle pour assurer une protection optimale des données personnelles au sein de l’entreprise.
Nos dernières actualités