Nous contacter.
02 52 35 24 54
Qui, au sein de l’entreprise, a réellement accès aux détails personnels des employés ? Une interrogation au cœur des préoccupations en matière de vie privée au travail. Découvrons les responsabilités et mesures de protection nécessaires pour assurer une gestion transparente et respectueuse des données.
Pourquoi les entreprises recueillent-elles des données à caractère personnel ?
Les données à caractère personnel sont définies au niveau européen par le RGPD comme l’ensemble des données permettant l’identification d’une personne physique, de manière directe ou indirecte.
Ces données peuvent être recueillies par une entreprise pour mener à bien différents besoins, notamment dans le cadre des Ressources Humaines : gestion administrative, organisation du travail et action sociale.
Généralement il s’agit de données collectées au moment du recrutement (nom, prénom, numéro de téléphone, adresse, parcours professionnel etc.), et pouvant contribuer à personnaliser le poste à pourvoir, les formations, ou les évolutions de carrière.
D’autres données comme le RIB ou le numéro de Sécurité social peuvent également être recueillies pour se conformer aux obligations légales, telles que la gestion de paie et avantages sociaux.
Quelles sont les dispositions du RPGD face aux données des salariés ?
Le Règlement sur la protection des données (RGPD) établit clairement les principes qui régissent l’accès aux données à caractère personnel des salariés.
Qui peut accéder aux informations personnelles des salariés ?
Les employeurs sont tenus de garantir l’accès à ces données aux seules personnes autorisées, c’est-à-dire, les personnes chargées de la gestion du personnel.
Le cas échéant, d’autres instances peuvent également accéder à ces données pour l’exercice de leurs fonctions :
- Les supérieurs hiérarchiques (exemple : évaluation annuelle, rémunération…)
- Les délégués du personnel (exemple : accès aux données figurant dans le registre unique du personnel)
- Comités d’entreprise, sauf en cas d’opposition du salarié (exemple : pour proposer des avantages offerts par le CE)
- Organisations syndicales, sauf en cas d’opposition du salarié (exemple : pour l’envoi d’information syndicale par mail)
Quelles sont les obligations des entreprises face aux salariés ?
L’employeur a pour obligation d’informer les salariés quant au traitement des leurs données à caractère personnel sur :
- L’identité du responsable de traitement.
- La finalité du traitement.
- La base légale sur laquelle repose le traitement.
- Le destinataire des informations.
- La durée de conservation des données.
- Les droits dont dispose le salarié (droit d’accès, droit de rectification, droit d’opposition) et la possibilité d’effectuer une réclamation auprès de l’autorité de contrôle (CNIL).
Le droit d’accès des salariés
L’article 15 du RGPD autorise tout salarié à accéder à une copie de ses données le concernant, sur simple demande, sans nécessiter de motiver cette dernière. Il peut s’agir des données suivantes, qu’elles soient conservées informatiquement ou sur papier :
- Données de recrutement
- Historique professionnel
- Évaluation de compétences et entretiens annuels
- Demandes de formation
- Dossier disciplinaire
- Utilisation du badge d’accès aux locaux
- Données issues d’un dispositif de géolocalisation
- etc.
Besoin d’être accompagné dans la mise en place de procédures respectueuses de la vie privée de vos collaborateurs et salariés ?
Contactez AP3R Consulting, votre cabinet de conseil RGPD et cybersécurité.