Le droit des personnes RGPD

Êtes-vous en conformité avec le droit des personnes RGPD ? Le Règlement Général sur la Protection des Données est une réglementation qui influence la manière dont les entreprises gèrent les informations sensibles dans le monde professionnel. Depuis le 25 mai 2018, le règlement UE 2016/679 du Parlement européen impose aux entreprises de l’Union européenne de se mettre en conformité avec le RGPD. Dans cet article, nous allons expliquer de manière concise en quoi consiste le RGPD, pourquoi il est important pour les entreprises, et comment elles peuvent s'y conformer.

Qu'est-ce que le RGPD ?

L'acronyme signifie « Règlement Général sur la Protection des Données » ou « General Data Protection Regulation » en anglais. Cette loi encadre tous les principes et les enjeux du traitement de données personnelles au sein des entreprises ou des entités sur le territoire de l’Union européenne. En cas de non-respect du RGPD, les entreprises reçoivent un appel à l’ordre de la part de la CNIL (Commission Nationale de l’Informatique et des Libertés). Dans le cas où les défaillances ne sont pas réglées, l’entreprise reçoit des sanctions pénales, notamment un emprisonnement jusqu’à 5 ans et le paiement d’une amende jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires annuel mondial.

qu'est-ce que le RGPD ?

Quelles sont les données personnelles d’un salarié ?

Qu’est-ce qu’une information personnelle ? D’après la CNIL, les informations classées parmi les « données personnelles » sont les informations sensibles permettant d’identifier et de définir une personne physique ou une personne morale. Pour les salariés, ce sont généralement les informations inscrites sur les CV, à savoir :

       

• le nom et le prénom ;

• l’adresse ;

• les coordonnées ;

• ,etc.

Au sein du service des ressources humaines, les données qui servent à faire des déclarations sociales ou qui sont utiles pour la gestion du personnel sont aussi classées en tant qu'informations à caractère personnel.


Remarque : le traitement des données personnelles peut prendre diverses formes, car il ne se limite pas aux fichiers papier. En effet, même les renseignements informatisés entrent dans ce cadre et doivent bénéficier d'une protection équivalente.

Traitement de données personnelles des employés : quelles sont les obligations des entreprises ?

Quelles sont les obligations des entreprises vis-à-vis du droit des personnes RGPD ? Le règlement impose aux entreprises de :

Toujours informer leurs salariés en cas de manipulation de leurs informations

L’employeur doit toujours informer les personnes concernées lorsqu’il a besoin de collecter ou de consulter les bases de données. Ainsi, le responsable du traitement doit fournir :

       

  • l’identité et les coordonnées du responsable de traitement ou du représentant ;
  • les coordonnées du DPO (le cas échéant) ;
  • les bases juridiques du traitement ;
  • les raisons ainsi que les finalités du traitement ;
  • l’intérêt légitime poursuivi par le responsable de traitement vis-à-vis de la base légale ;
  • la durée de conservation des éléments traités ;
  • les destinations des éléments en cas de transfert à l’international ;
  • les droits du salarié concerné.

Sensibiliser leurs salariés sur le principe du RGPD

La Commission nationale de l’informatique et des libertés indique aussi que toutes les entreprises doivent

sensibiliser et former leurs employés sur la manipulation et la gestion de leurs données personnelles. En pratique, il est important de les apprendre à :

       

• ne jamais partager leurs données personnelles avec d’autres personnes ;

• limiter l’accès des personnes aux informations personnelles ;

• conserver leurs données personnelles dans un emplacement sûr ;

• protéger leurs renseignements sensibles en utilisant des mots de passe suffisamment sécurisés ;

• ,etc.

Le droit des personnes RGPD

Quel est le droit des personnes avec le RGPD ?

Quels sont les droits des salariés selon le Règlement Général sur la Protection des Données ? Selon le règlement en vigueur et d’après la loi Informatique et libertés, tous les salariés concernés doivent avoir la possibilité de :

       

• accéder à certaines informations les concernant ;

• rectifier et effacer les informations en cas d’erreur ;

• imposer leurs limites quant au traitement de leurs données personnelles sensibles ;

• faire une opposition sur les traitements des informations ;

• définir la portabilité de leurs renseignements personnels ;

• définir des directives concernant la manipulation de leurs informations personnelles en cas de décès.


Comment informer les salariés ? 

Vous pouvez le faire via une note de service, le livret d'accueil, le contrat du salarié ou encore le règlement intérieur.

Ensuite, vous pouvez expliquer l'importance du RGPD et offrez des ressources et des formations simples pour qu'ils comprennent les bases. Établissez une politique interne de gestion des informations sensibles et communiquez régulièrement sur les changements à venir. Si nécessaire, désignez un délégué à la protection des données (DPO) et assurez-vous que les employés connaissent son rôle. Offrez un support pour les questions et les préoccupations des employés. Soyez transparent sur les conséquences d'une non-conformité au RGPD, y compris les mesures disciplinaires.

Remarque : retrouvez un ensemble de ressources gratuites sur le site web de la CNIL.

Pour aller plus loin : Téléchargez le PDF du guide pratique RGPD édition 2023

Ce qu'il faut retenir

Le droit des personnes RGPD concerne toutes les entreprises qui doivent en informer leurs employés. Le règlement encadre le traitement des informations personnelles, et les entreprises doivent respecter plusieurs obligations, dont l'information des salariés, la sensibilisation, et la formation sur la gestion des données. Le personnel a des droits, tels que l'accès et la rectification de ces dernières. Pour informer les salariés, les entreprises peuvent utiliser des notes de service, des livrets d'accueil, ou le règlement intérieur. La désignation d'un délégué à la protection des données (DPO) peut être nécessaire. La conformité au Règlement Général sur la Protection des Données est essentielle pour protéger les informations personnelles et éviter des sanctions graves.



Partager sur

Découvrez les autres articles