En tant qu’employeur, vous possédez de nombreuses données sur vos salariés, et plus encore si vous avez mis en place des outils de surveillance au sein de votre entreprise. Mais saviez-vous que le RGPD s’applique à tous les services RH ? Ou que vos salariés ont droit à la protection de leur vie privée ? Je vous explique dans cet article comment gérer au mieux les données personnelles de vos salariés et quelles sont vos obligations en la matière.
Comment gérer les données personnelles de mes employés ?
En entreprise, détenir des données personnelles concernant vos salariés est normal. Elles sont nécessaires à la bonne gestion administrative de leur carrière et de leur vie sur leur lieu de travail. Ainsi, les rémunérations, l’action sociale, la tenue du registre du personnel voire le trombinoscope des équipes ne peuvent se faire sans ces données personnelles. Parmi ces dernières, certaines sont à risque, comme des cordonnées bancaires ou le numéro de sécurité sociale. Alors comment les gérer au mieux ?
Réclamez uniquement les informations utiles
Les données collectées doivent avoir des finalités précises et détaillées, que vous devez justifier. En l’occurrence, si une donnée n’est pas nécessaire, il n’est pas besoin de la porter à votre connaissance. En particulier, évitez le traitement de données dites sensibles (orientation religieuse, syndicale, origine ethnique…).
Sécurisez les données de vos collaborateurs
Pour ce faire, assurez-vous que les données sont uniquement accessibles aux personnes qui sont habilitées à les traiter. En outre, enregistrez toutes les actions sur ces données afin qu’elles soient traçables (qui se connecte au dossier concerné, pour quelle raison, à quel moment, etc).
Établissez un registre des traitements
Obligatoire pour les entreprises d’au moins 250 salariés.
Fortement recommandé en deçà tout de même, car c’est le document à fournir à la CNIL en cas de contrôle.
N’oubliez pas que vos collaborateurs doivent avoir accès à tout moment à leurs données, sur demande auprès du service des ressources humaines ou du Délégué à la protection des données (DPO). Vous êtes tenu de répondre à cette demande rapidement — sous un mois maximum. Vos employés peuvent par exemple vous réclamer :
- les données concernant leur recrutement
- leur historique de carrière
- leurs évaluations (de compétences, de formation)
- les données relatives aux dispositifs de contrôle : badge d’accès aux locaux, données de géolocalisation…
- Etc
Ces mesures sont également valables en cas de recrutement d’un nouveau collaborateur : ne demandez que les informations utiles à l’évaluation de sa candidature, et mettez-les en sécurité.
Rgpd droits des salariés – Le contrôle en entreprise :
qu’est-ce qui est autorisé ?
La loi vous permet de contrôler l’accès aux locaux, les horaires de vos employés et l’effectivité de leur travail. Sachez cependant que tout n’est pas autorisé ! Vos collaborateurs ont doit à la protection de leurs données personnelles et de leur vie privée. Par ailleurs, tout contrôle de vos collaborateurs doit répondre à un motif légitime pour l’entreprise. Par exemple, vérifier si vos employés travaillent effectivement pendant leurs heures de bureau ou ne volent pas du matériel est un motif légitime. Espionner leurs déplacements privés ne l’est pas. Par ailleurs, il est interdit de surveiller en permanence vos collaborateurs, tout comme utiliser un système de surveillance qui poursuit un autre but que celui pour lequel il a été mis en place. Par exemple, un outil destiné à savoir si vos employés vont sur Internet au lieu de travailler, qui vous permettrait aussi de lire leurs e-mails personnels.
Certains dispositifs de surveillance obéissent à des règles particulières :
# Dispositif d’écoute ou d’enregistrement : Il ne doit être que ponctuel, sauf dispositions légales contraires.
# Vidéo surveillance : L’installation des caméras doit répondre un objectif précis, légal et légitime, et ne peut être faite qu’au niveau des entrées et sorties des bâtiments, des issues de secours ainsi que des voies de circulation. Par ailleurs, l’accès aux images doit être sécurisé afin que seules les personnes habilitées puissent les visionner. En aucun cas elles les caméras ne doivent filmer les salariés sur leur poste de travail, les zones de pause ou de repos, les toilettes, les locaux syndicaux ou des représentants du personnel. Elles peuvent en revanche filmer les zones où vous entreposez de la marchandise ou des biens de valeur.
# Biométrie : La biométrie traite des données dites sensibles (empreinte digitales, visage, voix, forme de la main…). Elle est autorisée et le consentement de vos collaborateurs n’est pas obligatoire. Cependant, les outils biométriques peuvent être utilisée uniquement pour :
- Le contrôle d’accès aux locaux faisant l’objet d’une restriction de circulation
- Le contrôle d’accès aux appareils et applications informatiques professionnels préalablement identifiés
Bon à savoir : la CNIL considère que la biométrie est un moyen disproportionné de contrôle des horaires des salariés.
Dois-je informer mes collaborateurs de outils de contrôle mis en place ?
Oui, vos employés doivent être avertis des systèmes de surveillance mis en place. Prévenez-les de manière formelle, c’est-à-dire par courrier, note d’information, avenant au contrat de travail ou encore via une charte d’utilisation des différents outils concernés. Portez ces informations à la connaissance des représentants du personnel s’ils existent dans votre entreprise. Vos salariés doivent être informés pour tout dispositif de surveillance :
- l’identité du responsable de traitement
- des finalités poursuivies ;
- la base légale du dispositif ;
- des destinataires des données issues du dispositif;
- leur droit d’opposition pour motif légitime ;
- la durée de conservation de leurs données ;
- leurs droits d’accès et de rectification ;
- la possibilité d’introduire une réclamation auprès de la CNIL.
En tant qu’employeur, vous avez donc des obligations vis-à-vis de vos salariés. Protéger leur vie privée et sécuriser leurs données personnelles ne sont pas des options ! En outre, une bonne gestion des données personnelles au sein de l’entreprise doit reposer sur la confiance : soyez transparent et n’abusez pas de votre pouvoir. Si vous avez besoin d’aide pour gérer au mieux les données de vos collaborateurs et vous mettre en conformité avec le RGPD, je suis à votre écoute !
