RGPD et données personnelles des salariés

23 Sep, 2019

Par SARH

Le RGPD (Règlement Général sur la Protection des données) implique aussi de prendre en compte les données des salariés de l’entreprise. En effet, leurs données personnelles sont nombreuses : coordonnées (de contact et bancaire), salaire, mutuelle, mais aussi compte-rendu d’entretien, demande de formation ou même relevé de badgeuse…

Les recommandations RGPD

D’un point de vue général, la CNIL recommande de :

  • ne demander aux salariés que les informations utiles (évitez de traiter des données « sensibles » telles que les opinions politiques, religion, origine ethnique, etc.)
  • .pour les données à risques (coordonnées bancaires, etc.), s’assurer de leur confidentialité et de leur sécurité. Il s’agit donc de faire une liste de personnes habilitées et de pouvoir enregistrer leurs actions (savoir qui se connecte à quoi, quand et pour faire quoi).

Il est aussi important d’être à jour dans les informations c’est-à-dire par exemple :

  • mettre à jour les accès lorsqu’il y a une mobilité (changement de manager, de RH, mobilité du salarié, etc.)
  • ne pas conserver les données d’anciens salariés (sauf en cas de contentieux)
  • un salarié peut vous demander de consulter son dossier personnel c’est-à-dire toutes les données le concernant (du recrutement au relevé de badgeuse en passant par ses demandes de formations, etc.), il faut pouvoir lui répondre rapidement et au plus tard en 1 mois.

Plus globalement et pour information, vous pouvez consulter la fiche de la CNIL relative à la protection des données des salariés.

Les données liées au recrutement

Pendant un processus de recrutement, vous ne pouvez demander que des éléments en lien avec l’emploi à pourvoir. Exemple : vous ne pouvez pas demander à un candidat s’il a des enfants. Par contre, vous pouvez indiquer que le poste demande des déplacements réguliers et lui demander si cela ne pose pas de problème par rapport à sa vie personnelle.

Pour un candidat reçu, les données personnelles (numéro de sécurité sociale, etc.) ne peuvent être recueillies qu’à l’embauche. Les éléments de recrutement (cv, compte-rendu d’entretien) et d’embauche (carte vitale, carte d’identité) peuvent ensuite être conservés par l’entreprise.

Pour les candidats non-reçus, plusieurs options :

  • le candidat demande la destruction de son dossier (cv, lettre de motivation, etc.)
  • il n’y a pas de demande du candidat, les données sont automatiquement détruites, au plus tard, 2 ans après le dernier contact
  • avec l’accord formel du candidat, une conservation plus longue est possible.

Plus globalement et pour information, vous pouvez consulter la fiche de la CNIL relative au recrutement et à la gestion du personnel.

Les entretiens annuels et professionnels

Les compte-rendus d’entretiens annuels ou d’entretiens professionnels inclus des informations qui sont considérées comme confidentielles : performances du salarié, demande de formation ou de mobilité, souhait d’évolution, remarque du N+1. Autant d’information qui, sans être aussi sensible que les coordonnées bancaires, n’ont pas vocation à être accessible à toutes et tous dans l’entreprise.

Sur les modalités d’accès, le même principe est donc appliqué pour l’ensemble des données, compte-rendu inclus : confidentialité et sécurité. On retrouve donc la question clé « Qui a accès à quoi et pour quoi faire ? »

Concernant, la durée de conservation, il n’existe aucune précision légale. Les recommandations de la CNIL indique, qu’à part en cas de contentieux (possible ou avéré), l’entreprise n’a pas à conserver les évaluations de ses anciens salariés (cf. Recommandations de la CNIL concernant les évaluations).

Les éléments de contrôle et de surveillance

Il est possible de contrôler l’activité des salariés que ce soit en géolocalisant les véhicules ou en contrôlant l’accès internet par exemple. Mais tout n’est pas possible.

La CNIL met en avant 2 règles générales qui concernant le contrôle de l’activité :

  • Rester pondéré
    • Il y a un intérêt légitime à la surveillance
    • Il n’y a pas de mise sous surveillance permanente des salariés
  • Être transparent
    • les instances représentatives du personnel doivent être consultées
    • les employés doivent être informés de la mise en œuvre d’un dispositif de surveillance

NB : en fonction du type d’enregistrement, surveillance, géolocalisation, etc. des règles particulières peuvent être mises en place.

Articles similaires

Semaine du télétravail – 2ème édition
Semaine du télétravail – 2ème édition

L'Aract IDF organise sa 2ème édition de la semaine sur le télétravail en IDF, qui aura lieu du 16 au 20 mai 2022. La semaine du télétravail Après 2 ans de pandémie, le télétravail est entré dans le quotidien de nombreux métiers. Il nous amène à repenser l'organisation...

lire plus
Augmentation du Smic – Mai 2022
Augmentation du Smic – Mai 2022

Le Smic est revalorisé à compter du 1er mai 2022. Ce mois-ci, le Smic passe donc de : 10,57 € à 10,85 € horaire brut 1 603,12 € à 1 645,58 € mensuel brut pour un temps plein (35h)1 672 € à 1 716 € mensuel chargé pour un temps plein à 35h (coût...

lire plus
Port du masque – les changements
Port du masque – les changements

Depuis le 28 février, le port du masque n'est plus obligatoire dans les lieux soumis au pass sanitaire. Les salariés, tout comme les clients, restent toutefois soumis à présentation du pass sanitaire. De plus, les personnes cas contact n'ont plus à réaliser qu'un seul...

lire plus
Congé paternité et d’accueil de l’enfant
Congé paternité et d’accueil de l’enfant

Depuis le 1er juillet 2021, le congé paternité et d’accueil de l’enfant a évolué. Congé paternité : pour qui ? Le nouveau congé paternité et d’accueil de l’enfant s'adresse à la personne salariée qui : est le père de l'enfant, qu'il vive ou non avec la mère vit avec...

lire plus
Tests et arrêts liés au covid
Tests et arrêts liés au covid

Test positif au Covid En cas de test positif, les salariés reçoivent un sms ou un appel de l'assurance maladie et peuvent alors récupérer un arrêt de travail en ligne pour le transmettre à l'entreprise Les salariés, testés positif au Covid, doivent respecter un :...

lire plus

0 Commentaire(s)

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Share This