Rechercher
Fermer ce champ de recherche.

Clause RGPD Contrat : Comment protéger les données de vos salariés ?

mai 15, 2020
Sommaire

Le RGPD ou Règlement Général sur la Protection des données est un règlement européen qui s’applique aux individus de chaque état membre de l’Union Européenne. Il a pour objectif de renforcer la protection des données à caractère personnel et à responsabiliser les personnes en charge des collectes.

Quel est l’objectif de la RGPD ?

Les violations de données sont inévitables. Des informations sont perdues, volées ou remises entre les mains de personnes qui n’étaient pas censées les voir – et ces personnes ont souvent des intentions malveillantes.

Aux termes de la RGPD, les organisations doivent non seulement veiller à ce que les données personnelles soient recueillies légalement et dans des conditions strictes, mais ceux qui les collectent et les gèrent sont tenus de les protéger contre toute utilisation abusive et toute exploitation, ainsi que de respecter les droits des propriétaires des données – sous peine de sanctions.

Adopté par le Parlement européen et le Conseil européen le 27 avril 2016, lA RGPD entre en vigueur à partir du 25 mai 2018 avec pour objectif de :

  • Créer une approche unifiée de la protection des données dans l’ensemble de l’UE. La RGPD est un règlement qui est directement applicable, dans son intégralité, à tous les États membres.
  • Protéger les citoyens de l’UE dans l’économie mondiale. L’internet a rendu le monde beaucoup plus petit et nos données personnelles sont désormais disséminées dans le monde entier. La RGPD s’applique à toute entreprise, quel que soit son lieu d’implantation, qui traite les données personnelles des citoyens de l’UE.
  • Donner aux individus un contrôle total sur toutes leurs données personnelles.
  • Améliorer les niveaux de conformité. La RGPD introduit des sanctions importantes, et les entreprises qui ne respectent pas leurs obligations réglementaires s’exposent à des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial, ou 20 millions d’euros, le montant le plus élevé étant retenu.

 

La responsabilité de l’entreprise vis-à-vis des données à caractère personnel collectées.

Le traitement des données est important dans le contexte du travail car les employeurs ont un accès privilégié aux renseignements des employés que les autres responsables de traitement des données n’ont pas. Ce traitement implique la collecte des données, l’enregistrement, l’organisation, le stockage, l’utilisation, la divulgation ou la diffusion.

Ces renseignements peuvent être sur les fiches de paie, sur les assurances complémentaires de santé, les antécédents médicaux, les dossiers personnels, les renseignements familiaux, et les numéros de sécurité sociale etc., et peuvent même être des données qualifiées sensibles dans le cadre du RGPD comprenant des informations sur les origines, la race, les positions politiques, la religion, l’appartenance syndicale, la santé, l’orientation sexuelle, et même parfois des données génétiques et biométriques.

De ce fait, les états membres de l’Union Européenne sont incités à la création et la mise en œuvre de règles plus strictes pour assurer la protection des droits et libertés des données personnelles des salariés en vertu de l’article 88. Notamment, en ce qui concerne le recrutement, les contrats, les obligations, la gestion, la planification et l’organisation, l’égalité, la diversité, la propriété, la santé et la sécurité et les licenciements.

 

clause rgpd contrat

Comment traiter les données personnelles des salariés selon la clause RGPD contrat de travail ?

En tant qu’employeur, vous êtes dans l’obligation de traiter et de protéger les très nombreuses données personnelles de vos employés pour le bon fonctionnement de l’entreprise et de la gestion de leur carrière.

C’est surtout le département des Ressources Humaines qui collecte d’importantes données à caractère personnel pour assurer notamment : la rémunération, les déclarations sociales. Les données peuvent également concerner la vie privée et les membres de la famille de l’employé comme les coordonnées des personnes à prévenir en cas d’urgence, les membres de la famille bénéficiant d’une prise en charge sociale, l’adresse du domicile du salarié.

Pour traiter efficacement les données de vos salariés, ne leur demandez pas des informations qui ne seront pas utiles pour l’entreprise. Et autant que possible, évitez de traiter les données sensibles. Les employeurs peuvent se renseigner ici pour établir les clauses RGPD contrat.

N’oubliez pas que toutes les informations de vos employés sont des données à risque. Vous devriez prêter une attention particulière pour garantir leur confidentialité. Réservez leur accès uniquement à des personnes habilitées, et dont les moindres actions sont enregistrées. Votre équipe des ressources humaines doit constituer un mappage des données et permettre de déterminer par qui ? Quand ? Et pourquoi les données ont été touchées. Donnez un accès transparent à vos collaborateurs qui souhaitent avoir une copie des données leur concernant : une copie de fiche de paie, les enregistrements dans les bornes de pointage ou les images des caméras de surveillance.

 

RGPD et contrat de travail

Les clauses du contrat de travail relatives à la confidentialité des documents de l’entreprise et les clauses spécifique du RGPD contrat vont de pair.

Le contrat de travail requiert  aux employés d’une manière générale une obligation de loyauté et de discrétion au sein de l’entreprise. Sous peine de sanction, il est interdit de divulguer des informations personnelles et confidentielles même entre collaborateurs.

Dans un contrat de travail, les salariés doivent être informés des finalités pour lesquelles les données sont collectées par la RH ou un service de prestataires et de la durée de conservation des données. Ils doivent savoir combien de temps elles vont être conservées, comment peuvent-ils exercer leurs droits d’accès et quelles sont les mesures techniques et la politique de protection des données personnelles.

De son côté, la RGPD stipule clairement dans sa clause contrat de travail que tout traitement des données personnelles doit être consenti de manière claire est explicite par la personne concernée. Ce consentement doit être libre et donné sans ambiguïté.

Les conseils préférés de nos lecteurs