Formality.fr

RGPD : Politique de confidentialité pour les salariés

Vous souhaitez informer vos salariés sur les conditions de traitements de leurs données personnelles ? Vous souhaitez mettre en conformité votre entreprise avec le RGPD ? 

Le RGPD encadre la collecte et l'utilisation des données personnelles des salariés. La CNIL peut sanctionner l'employeur en cas de manquement, même en l’absence de plainte d’un salarié.

C’est pourquoi MyFormality vous accompagne dans cette opération et vous assiste dans la rédaction de cet acte.

Demander un devis

* champs obligatoires

Nos garanties

Assistance par des professionnels

Qualité aux meilleurs prix

Avec MyFormality, la rédaction d'une politique de confidentialité pour les salariés devient beaucoup plus simple grâce à notre réseau d’avocats. Alors n’hésitez pas !

Une fois votre demande de devis effectuée, nous vous enverrons un lien sur lequel il vous suffira de cliquer pour être redirigé vers votre offre personnalisée. Dès validation de votre demande, vous serez mis en relation directement avec notre avocat qui prendra contact avec vous pour une visioconférence afin de cerner vos besoins et rédiger la politique de confidentialité pour vos salariés sur mesure.

Rien de plus simple, alors n’hésitez pas !

Nous restons évidemment à votre entière disposition en cas d’éventuelles questions, nous nous ferons un plaisir de vous aider.

Pour nous contacter : deux options s’offrent à vous directement par téléphone au 01 84 60 70 99 ou par mail : 

Pourquoi rédiger une politique de confidentialité pour les salariés ?

Le 25 mai 2018 entrait en vigueur le Règlement Général européen relatif à la Protection des Données (RGPD). Ce règlement n’est toutefois pas sans conséquences pour les entreprises sur la gestion de leur personnel. De nombreux traitements de données personnelles sont effectués par les employeurs sur les données personnelles des salariés : recrutement, gestion du personnel, gestion de la paie, surveillance des salariés par vidéosurveillance, mise à disposition des outils informatiques, etc. Le RGPD renforce l’obligation d’information et de transparence de l’employeur à l’égard de ses salariés. Le RGPD doit faire l'objet d'une communication (présentation et sensibilisation) aux salariés. Les informations sur les conditions de traitements des données doivent être délivrées par l’employeur de façon compréhensible et accessible. 

La mise en conformité est nécessaire, puisque la Commission Nationale de l'Informatique et des Libertés (CNIL) prononce désormais des sanctions en cas de non respect.

Toutes les entreprises sont concernées par le RGPD, peu importe qu'il y ait moins de 10 salariés dans l'entité, si l'entreprise collecte, stock ou traite des données à caractère personnel, les règles relatives au traitement des données doivent être respectées.

 

Quelles sont les informations à intégrer dans une politique de confidentialité pour les salariés ?

L'employeur doit être transparent, le traitement des données des salariés doit faire l'objet d'une information aux salariés. 

Les informations doivent notamment porter sur : 

  • Les finalités des traitements réalisés par l’entreprise, c'est-à-dire les raisons pour lesquelles des données sont collectées (exemple : gestion de la paie, gestion de la carrière, du personnel, de la sécurité) ;
  • Les bases légales des traitements (exécution du contrat, obligation légale, etc) ;
  • Les catégories de destinataires auxquelles les données sont transmises (instances de représentants du personnel ...) ;
  • Les durées de conservation des données, ou à défaut les critères utilisés pour déterminer cette durée ;
  • La description des droits dont disposent les salariés sur leurs données (droit d'effacement, droit d'accès, rectification, opposabilité, etc) ;
  • Les coordonnées du responsable de traitement ; 
  • La possibilité d'introduire une réclamation auprès de la CNIL.

 

Sur quoi doit reposer la politique de confidentialité des salariés pour être conforme au RGPD ?

Pour être licite, le traitement de données personnelles suppose qu’il repose sur un des critères suivant : 

  • Le consentement de la personne concernée (exemple : consentement du salarié dont les données sont collectées) ;
  • L’exécution ou la conclusion d’un contrat (exemple : contrat de travail) ;
  • Une obligation légale s’imposant au responsable (exemple : gestion des droits à la formation) ;
  • La sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • L’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable ;
  • L’intérêt légitime poursuivi par le responsable ou un tiers (exemple : surveillance de locaux).

Le support d’information est libre. Dans le cadre d’un traitement de données à des fins de gestion du personnel, l’obligation d’information peut prendre la forme d’une clause du contrat de travail ou d’une note adressée séparément.

 

Comment compléter le registre des activités de traitement ?

Le registre des activités de traitement n'est pas obligatoire dans les entreprises de moins de 250 salariés (article 30 RGPD). Tenu sous forme écrite, que ce soit sur un support physique ou électronique, ce registre doit être mis à disposition de la CNIL si celle-ci en fait la demande, et doit contenir les informations transmises aux personnes concernées par le traitement.

 

Quels sont les droits des salariés ?

Cette réglementation accorde au collaborateur des droits qu’il doit pouvoir exercer en toutes circonstances : le droit à l’information ; le droit d’accès ; le droit de rectification ; le droit à l’oubli ; le droit à la limitation ; le droit à la portabilité ; le droit d’opposition. Ces droits sont exercés par écrit ou oralement auprès du responsable de traitement (l’entreprise, en ce qui concerne les salariés) qui ne peut refuser d’y donner suite que si les demandes sont manifestement infondées ou excessives. Une réponse doit être apportée dans un délai d’un mois, porté à trois mois si les demandes sont complexes ou nombreuses.

 

Quelles sont les sanctions en cas de non-conformité ?

La CNIL peut prononcer des mesures correctrices :

  • La sanction pécuniaire : son montant dépend notamment de la nature, de la gravité et de la durée de la violation, du caractère intentionnel ou non ... ;
  • La suspension d’un transfert de données hors UE ;
  • La mise en demeure de respecter les droits d’une personne concernée...