La RGPD pour les salariés de votre entreprise : quels sont leurs droits et les obligations ?

Article Droits et obligations du salarié

Table des matières

Dans cet article nous verrons l’ensemble des droits concernant la RGPD, mais cette fois ci non pas par rapport au client mais bien par rapport aux salariés de votre entreprise.

Les salariés des entreprises sont concernés par le RGPD.

Employeurs et recruteurs ont fréquemment recours à la collecte de données personnelles dans le cadre de la gestion des ressources humaines. Elle commence dès le recrutement, avec les curriculums vitae, des tests d’évaluation, et se poursuit ensuite tout au long de la carrière du salarié par ses déclarations sociales et fiscales, des arrêts maladie, ou encore des échanges de correspondance.

La RGPD prévoit ainsi que, l’employeur ne doit collecter que les données nécessaires au regard des finalités pour lesquelles elles ont été collectées.

Doodle réunion

Dans le cadre d’un recrutement, les données collectées doivent donc être limitées à celles strictement nécessaires pour l’évaluation des capacités du candidat à occuper le poste proposé (diplômes, emplois précédents, etc.).

A l’embauche du candidat, l’employeur peut collecter des informations complémentaires. Celles-ci doivent être soit nécessaires au respect d’une obligation légale (par exemple les déclarations obligatoires), soit utiles :

  • À la gestion administrative du personnel (type de permis de conduire détenu, coordonnées de personnes à prévenir en cas d’urgence, numéro de sécurité sociale, informations bancaires, etc.).
Attention le numéro de sécurité sociale ne peut être traité, sauf cas très spécifiques, par exemple pour la paye et les déclarations sociales obligatoire.
  • À l’organisation du travail (photographie du salarié pour les annuaires internes et organigrammes, etc.)
  • À l’action sociale prise en charge par l’employeur (informations concernant les ayants droit du salarié, etc.).

Les salariés doivent être informés du traitement de leurs données personnelles de façon claire et précise. Cette information peut se faire sur différents supports comme le règlement intérieur de l’entreprise ou encore le contrat de travail.

Elle doit notamment inclure :

  • L’identité ;
  • Les coordonnées du Délégué à la Protection des Données (DPO)
  • La durée de conservation des données ;
  • La finalité du traitement ;
  • Les droits du salarié (droit d’accès, de rectification ou d’effacement, droit d’introduire une réclamation, etc.).

Par exemple, l’information du salarié est obligatoire en cas d’instauration d’un dispositif de vidéosurveillance, de contrôle des horaires, de géolocalisation des véhicules, ou encore d’enregistrements et écoutes téléphoniques.

La collecte de certaines données, comme des photos d’identité, impose l’obtention préalable du consentement du salarié, qui doit être recueilli de façon explicite et non équivoque.

Les données personnelles des salariés ne peuvent être conservées que pour la durée nécessaire :

  • À l’exécution de leur contrat de travail ;
  • Ou/et au respect d’obligations légales (fiscales et sociales) ;
  • Ou/et à l’accomplissement de l’objectif qui était poursuivi lors de la collecte.

Les représentants d’Unitae RGPD peuvent vous conseiller ou vous assister dans la mise en œuvre et le suivi des procédures de contrôle de la conformité de vos pratiques RGPD.

Il est aussi nécéssaire de respecter certaines durée de conservation :

  • Les données relatives à un candidat doivent être effacées au plus tard 2 ans après le dernier contact ;
  • La conservation des données relatives aux accès aux locaux est limitée à 3 mois après leur enregistrement ;
  • La conservation des données relatives à la gestion de la paie ou au contrôle des horaires des salariés est limitée à 5 ans ;
  • La conservation des données figurant dans un dossier médical peut aller jusqu’à 10 ans à compter de la consolidation du dommage.
Doodle Lecture

Les droits RGPD des salariés envers l’entreprise.

Le RGPD donne aux salariés des droits liés à leurs données personnelles. Les entreprises doivent faire savoir aux salariés comment ils peuvent exercer ces droits et répondre à leurs demandes rapidement. Le non-respect de cette règle constitue une violation du RGPD et peut mener à des actions disciplinaires.

Vous souhaitez être tenu au courant des dernières actus RGPD européennes ?

Inscrivez-vous à notre newsletter et recevez les actualités et les évolutions des normes européennes en matière de RGPD.