Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018 régit le traitement des données à caractère personnel des citoyens de l’UE. Étant donné qu’une entreprise collecte, gère et stocke un grand nombre de données concernant ses employés, elle est soumise au RGPD. Même un simple tableur ayant servi pour recueillir des informations identifiables sur les employés doit respecter les dispositions du RGPD. Explications.
Qu’est-ce que le RGPD ?
Ce règlement a été mis en œuvre afin de protéger les citoyens de l’UE. Toutes les entreprises exploitant des informations personnelles devront ainsi s’y conformer.
La règle de la protection des données signifie que les citoyens de l’UE ont désormais un plus grand contrôle sur leurs données personnelles et l’assurance que leurs informations sont protégées en toute sécurité dans toute l’Europe.
Selon la directive RGPD, les données à caractère personnel sont toute information relative à une personne, telle qu’un nom, une photo, une adresse électronique, des coordonnées bancaires, des mises à jour sur des sites de réseautage social, des informations de localisation, des informations médicales ou une adresse IP d’ordinateur.
Il n’y a pas de distinction entre les données à caractère personnel concernant les personnes dans leurs rôles privés, publics ou professionnels. Dans le cadre du commerce interentreprises également, tout est question d’interaction et de partage d’informations entre les individus.
Les responsabilités de l’employeur selon le RGPD
Le RGPD impose à chaque entreprise de nouvelles obligations directes relatives au traitement des données des ressortissants européens. En effet, cette réglementation relative à la protection des données dispose que tout employeur ne peut traiter les données à caractère personnel de ses salariés que sous certaines conditions, notamment une clause RGPD et contrat de travail. Et s’il se trouve dans le besoin de les traiter, le processus devra se faire de manière équitable avec une finalité précise. Le traitement des données personnelles devra également être fondé sur :
- L’acceptation expresse de l’individu concernée
- Une obligation contractuelle entre les deux parties ;
- L’accomplissement de l’obligation légale du dirigeant de l’entreprise ;
- La protection des intérêts de l’employé,
- L’exécution d’une tâche d’intérêt public ;
Lors du traitement des données des employés, l’entreprise se doit d’assurer que cette opération ne remette pas en cause les droits fondamentaux de ceux-ci.
Les responsabilités d’une entreprise dans la protection des données de ses employés
En général, le département des ressources humaines est responsable de la protection des données personnelles des employés. A savoir les documents confidentiels. Ainsi que le DPO :
Données relatives aux employés
Les informations sensibles comme les documents relatifs à la rémunération ou encore les antécédents professionnels d’un salarié ne doivent pas être divulguées. Sauf en cas de force majeure. Il en est de même pour les dossiers personnels comme la carte de sécurité sociale ou encore leur autorisation de travail.
Données médicales
Ces informations sont très sensibles et ne doivent être accessibles qu’à un responsable de la protection de la vie privée. Il est désigné et il peut s’agir d’un employé existant ou d’une personne nommée à l’extérieur.
Responsabilités du personnel
Les personnes en charge du traitement des données personnelles des employés d’une société sont tenues de faire preuve d’une grande discrétion lorsqu’ils traitent des informations concernant « des employés individuels, des mesures d’emploi et des questions relatives au département des ressources humaines ».
Protection des données personnelles des employés : que doit faire une entreprise ?
Pour garantir la sécurité des données de vos employés, il est important que vous vous associiez à des prestataires de services fournissant de technologie de gestion des ressources humaines qui soit absolument conforme à ce règlement relatif à la protection des données et qui utilise les dernières technologies de cryptage. Outre cela, l’entreprise est également chargée de sensibiliser l’ensemble du personnel qui traite les données à la nécessité d’adopter de bonnes pratiques en matière de confidentialité des données.