En matière de protection des données personnelles, le RGPD comporte des dispositions spécifiques qui s’appliquent aux contrats de travail. Celles-ci visent à protéger les employés contre une mauvaise gestion de leurs données personnelles par leur employeur.
RGPD : protéger les données des collaborateurs
Le RGPD exige que les données personnelles soient :
- légitimes et nécessaires à l’exécution du contrat ;
- collectées de manière exacte et soigneuse ;
- traitées de manière transparente, cohérente et équitable ;
- conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
En vertu du RGPD, les employeurs doivent également s’assurer qu’ils ont mis en place des mesures de sécurité appropriées pour protéger les données personnelles des employés contre tout accès, destruction, altération ou divulgation accidentels ou non autorisés.
Qu’est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) est une nouvelle loi européenne sur la protection des données qui est entrée en vigueur le 25 mai 2018. Le RGPD remplace la directive européenne de 1995 sur la protection des données. Le RGPD définit des règles strictes sur la manière dont les données personnelles doivent être collectées, utilisées et protégées. Il donne aux individus le droit de savoir quelles données personnelles sont collectées à leur sujet, le droit de faire effacer ces données et le droit de s’opposer à leur utilisation. Il s’applique à toute entreprise qui traite ou a l’intention de traiter les données personnelles de personnes dans l’UE, que l’entreprise soit basée dans ou hors de l’UE.
Qu’est-ce que cela signifie pour les employeurs ?
Si vous êtes un employeur, le RGPD aura les conséquences suivantes pour vous :
- vous devrez revoir vos contrats et politiques d’emploi pour vous assurer qu’ils sont conformes au RGPD ;
- vous devrez vous assurer que vous avez mis en place des mesures de sécurité appropriées pour protéger les données personnelles des employés ;
- vous devrez être transparent avec les employés sur la façon dont leurs données personnelles sont utilisées ;
- vous devrez donner aux employés le droit d’accéder à leurs données personnelles et le droit de faire effacer ces données.
Si vous traitez les données personnelles de citoyens de l’UE, vous devrez vous conformer au RGPD, quel que soit le lieu où votre entreprise est basée. Le non-respect du RGPD peut entraîner de lourdes amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial d’une entreprise ou 20 millions d’euros (le montant le plus élevé étant retenu).
Quelles sont les exigences du RGPD en matière de contrats de travail ?
Le RGPD exige que les données personnelles soient :
- légitimes et nécessaires à l’exécution du contrat ;
- collectées de manière précise et attentive ;
- traitées de manière transparente, cohérente et équitable ;
- conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
Quelles données personnelles le RGPD protège-t-il ?
Le RGPD protège toute information qui peut être utilisée pour identifier un individu, y compris, mais sans s’y limiter :
- le nom ;
- l’adresse ;
- la date de naissance ;
- l’adresse électronique ;
- l’adresse IP ;
- les données génétiques.
Combien de temps un employeur a-t-il pour se conformer au RGPD ?
Les employeurs ont depuis le 25 mai 2018 (date d’entrée en vigueur du RGPD ) pour se conformer à ses dispositions. Toutefois, compte tenu de la complexité du RGPD , il est conseillé de commencer à se préparer à la conformité dès que possible, avec l’aide d’un DPO si nécessaire.
Quels types d’informations sont réellement nécessaires pour l’employeur ?
Les types d’information indispensables pour l’entreprise pour exécuter le contrat sont :
- le nom ;
- l’adresse ;
- la date de naissance ;
- l’adresse électronique et l’adresse IP.
Toute autre information qui n’est pas nécessaire à l’entreprise pour exécuter le contrat n’est pas couverte par le RGPD.
Les informations à ne pas mentionner dans le dossier professionnel
Les données suivantes ne doivent pas figurer dans le dossier de l’entreprise :
- données génétiques ;
- religion ou opinions politiques ;
- préférences sexuelles ;
- adhésion à un syndicat ;
- données biométriques.
Quelles garanties pour les salariés ?
Le RGPD confère aux employés un certain nombre de droits en ce qui concerne leurs données personnelles, notamment le droit de :
- d’être informés de la manière dont leurs données personnelles sont utilisées ;
- d’accéder à leurs données personnelles
- de faire rectifier leurs données personnelles si elles sont inexactes ou incomplètes ;
- de faire effacer leurs données personnelles ( » droit à l’oubli « ) ;
- restreindre le traitement de leurs données personnelles
- s’opposer au traitement de leurs données personnelles ;
- recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine ( » portabilité des données « ).
Les employés ont également le droit de ne pas être soumis à une prise de décision automatisée, y compris le profilage. La prise de décision automatisée est définie comme une décision prise par un ordinateur sans aucune intervention humaine.
Les pratiques formellement interdites aux employeurs
Enfin, le RGPD interdit un certain nombre de pratiques couramment utilisées par les employeurs, telles que :
- la collecte de données personnelles à l’insu de l’employé ou sans son consentement ;
- utiliser les données personnelles à des fins autres que celles pour lesquelles elles ont été collectées ;
- la divulgation de données personnelles à des tiers à l’insu de l’employé ou sans son consentement ;
- la destruction des données personnelles lorsqu’elles ne sont plus nécessaires.
Limite de la protection des données personnelles du salarié
Si le RGPD accorde aux employés un certain nombre de droits concernant leurs données personnelles, ces droits ne sont pas absolus. En particulier, le RGPD permet aux employeurs de collecter, utiliser ou divulguer des données personnelles sans le consentement de l’employé lorsque cela est nécessaire à l’exécution du contrat de travail. Le droit de refus de la transmission des données personnelles (hors celles obligatoires par contrat) à son employeur en tant que salarié est également limitée puisque ces données personnelles peuvent être nécessaires à l’employeur pour se conformer à ses obligations légales. Il convient également de noter que, de manière générale, le RGPD ne s’applique pas aux données personnelles qui ont été anonymisées ou agrégées de sorte qu’elles ne peuvent plus être utilisées pour identifier un individu.
Le RGPD est un texte de loi complexe et la conformité peut se révéler intimidante pour les employeurs. Cependant, le non-respect du RGPD peut entraîner des amendes importantes, il est donc important de prendre le temps de comprendre le RGPD et mettre en place des politiques et procédures appropriées de protection du salarié.
Vous recherchez une expertise pointue en rédaction contrat de travail ? Notre cabinet d’avocats vous accompagne dans la création de contrat de travail en ligne clairs et conformes à la législation. Découvrez sur notre site spécialisé notre approche professionnelle de la rédaction de contrats de travail.