A compter du 25 mai 2018, le Règlement général sur la protection des données (RGPD) sera applicable. Il a vocation à revoir la protection des données à caractère personnel qui comportent, entre autres, celles des salariés des entreprises. La Cnil donne la marche à suivre pour protéger ces données…
RGPD et données des salariés : quelques (bons) conseils de la Cnil à connaître !
La Cnil vient de publier un guide pratique intitulé « Protégez les données de vos collaborateurs ». Elle explique que protéger les données personnelles des salariés « sur leur lieu et pendant leur temps de travail, c’est aussi un moyen de renforcer le lien de confiance nécessaire au bon fonctionnement de l’entreprise ».
Dans ce guide, la Cnil rappelle tout d’abord que de très nombreuses données personnelles des salariés sont nécessaires pour la bonne gestion de l’entreprise. Par exemple, une entreprise a besoin d’informations pour assurer :
- la rémunération des salariés ;
- les déclarations sociales obligatoires ;
- la tenue du registre unique du personnel ,
- la gestion administrative du personnel (type de permis de conduire détenu, coordonnées de personnes à prévenir en cas d’urgence) ;
- l’organisation du travail (photographie facultative du salarié pour les annuaires internes et organigrammes).
La Cnil recommande aux entreprises de ne recueillir que les informations utiles pour accomplir leurs missions et de ne pas traiter de données dites « sensibles » (activité syndicale, opinions politiques, religieuses, etc.), protégées par des obligations particulières.
La Cnil aborde également la question du recrutement d’un nouveau collaborateur et de la collecte des données personnelles que cette phase occasionne.
Retenez que la Cnil explique que lorsqu’une entreprise recrute un nouveau salarié, elle ne peut pas demander tout et n’importe quoi aux candidats.
Par exemple, des informations sur l’emploi occupé par les membres de la famille d’un candidat n’ont pas de lien avec ses compétences et ne sont pas utiles. En outre, il n’est pas utile de réclamer au candidat, au stade de l’entretien, son numéro de sécurité sociale.
Enfin, le guide édité par la Cnil rappelle qu’une entreprise doit sensibiliser et former ses salariés à la réglementation de la protection des données à caractère personnel. Il faut, par exemple, les sensibiliser :
- sur les droits des personnes dont les données personnelles sont collectées et la procédure à suivre (exemple : le service client reçoit une demande d’opposition à recevoir de la publicité et la transmet au service en charge du marketing) ;
- sur les règles internes de gestion des données personnelles ;
- sur les règles élémentaires de sécurité (mot de passe complexes, poste de travail verrouillé en cas d’absence, etc.).
Source : www.cnil.fr