Que signifie le Règlement général sur la protection des données (RGPD) ?
Le Règlement général sur la protection des données (RGPD) est une réglementation européenne qui vise à protéger la vie privée et les données personnelles des individus. En ce qui concerne la collecte de données des employés, le RGPD impose aux entreprises de respecter plusieurs principes clés :
- Consentement : Les employés doivent donner leur consentement explicite pour que leurs données personnelles soient collectées, traitées et stockées.
- Transparence : Les entreprises doivent informer clairement les employés sur la finalité de la collecte de leurs données, la manière dont elles seront utilisées et combien de temps elles seront conservées.
- Minimisation des données : Les entreprises ne doivent collecter que les données strictement nécessaires pour atteindre l’objectif spécifique pour lequel elles sont nécessaires.
- Sécurité des données : Les entreprises doivent mettre en place des mesures de sécurité appropriées pour protéger les données des employés contre les violations et les accès non autorisés.
- Droits des employés : Les employés ont des droits, tels que le droit d’accéder à leurs données, de les corriger, de les supprimer et de s’opposer à leur utilisation à certaines fins.
- Responsabilité : Les entreprises sont tenues de documenter et de démontrer leur conformité au RGPD et de nommer un délégué à la protection des données si nécessaire.
Le RGPD impose des obligations strictes aux entreprises en matière de collecte et de gestion des données des employés, garantissant ainsi leur protection et leur respect de la vie privée. Tout manquement à ces obligations peut entraîner des amendes substantielles.
Quelles sont les règles côté employeur pour la collecte des données des salariés ?
En tant qu’employeur, la collecte de données sur vos salariés est soumise à des règles strictes. Lors du processus de recrutement, vous ne pouvez demander que les informations nécessaires pour évaluer la capacité du candidat à occuper le poste. Certaines questions, telles que le numéro de sécurité sociale, les informations familiales, les intentions de parentalité, les mensurations, etc., sont interdites, sauf pour des postes spécifiques. De plus, les données sensibles, comme l’origine raciale, les opinions politiques ou religieuses, la santé ou la vie sexuelle, ne peuvent pas être collectées ni conservées. Les informations personnelles des candidats ne doivent être accessibles qu’aux personnes impliquées dans le processus de recrutement, et les candidats doivent être informés de la conservation de leurs données.
Pour la gestion du personnel, vous pouvez collecter des informations telles que le relevé d’identité bancaire, le taux d’imposition, les diplômes, les contacts d’urgence, etc. Cependant, vous ne devez collecter que les données réellement nécessaires et contrôler l’accès à ces informations. La durée de conservation varie, mais certains documents doivent être conservés pendant cinq ans après le départ d’un salarié.
En ce qui concerne les horaires des salariés, vous pouvez les mesurer, mais les instances du personnel doivent être informées. Seules les personnes responsables de la gestion du personnel, de la paie ou de la sécurité peuvent y accéder, et les données doivent être conservées pendant cinq ans.
Lorsque vous fournissez des outils informatiques à vos salariés, vous pouvez consulter leurs dossiers, courriels et historiques de recherche, mais cela doit se faire en respectant leur vie privée et en les informant des objectifs de ces contrôles. Les courriels marqués comme « personnels » ou « privés » ne peuvent pas être consultés par l’employeur. L’utilisation de logiciels d’enregistrement à distance est généralement illégale, sauf en cas de nécessité exceptionnelle de sécurité.
