Accueil
Blog
Cybersécurité

RGPD et employés - Protection des données personnelles

Cadenas ouvert sur un clavier d'ordinateur symbolisant la protection des données personnelles et le GDPR dans les entreprises.
Télécharge l’eBook
Nous vous remercions ! Nous espérons que vous l'apprécierez !
Oups, quelque chose ne va pas, nous ne pouvons pas télécharger l'ebook.

La protection des données personnelles est un droit fondamental et, en tant que tel, il doit également être appliqué en entreprise. En effet, la relation entre le RGPD (ou GDPR en anglais) et les employés est si stricte que son non-respect peut entraîner des amendes allant de 40 000 à 20 millions d’euros, selon la gravité.

Chez Kuorum, nous protégeons chaque jour les données personnelles des employés de tous nos clients, c’est pourquoi nous connaissons parfaitement cette réglementation et son importance. Et pour vous aider à la respecter, nous vous présentons non seulement les points les plus importants de la législation, mais aussi quelques conseils pour l’appliquer dans votre entreprise. Nous espérons que cela vous sera utile.

Clés du GDPR pour la protection des données dans le domaine du travail

Pour appliquer les dispositions du GDPR sur la protection des données personnelles des employés, vous devez savoir clairement quels types de données vous pouvez demander, pourquoi et ce que vous en ferez.

Ces trois clés vous aideront à savoir quelles informations vous pouvez demander et comment protéger les données personnelles de vos employés, des candidats et des personnes ayant quitté l’entreprise.

Il est donc nécessaire de bien le connaître :

Quels sont les éléments considérés comme des données personnelles des employés?

Toute information relative à une personne physique identifiée ou identifiable.

Quels types de données personnelles des employés une entreprise peut-elle demander?

Une entreprise peut demander certaines données personnelles de ses employés ou d’autres, selon la finalité pour laquelle elles sont recueillies. Autrement dit, ces informations doivent être nécessaires pour mener à bien le processus de sélection, établir un contrat, respecter la législation du travail, un accord collectif ou organiser des élections professionnelles...

Par exemple, lors de la collecte de données personnelles pour établir le contrat de travail, puisque celui-ci constitue la base légale du traitement, l’entreprise pourra demander des informations telles que:

1. Nom complet.
2. Date de naissance et nationalité.
3. Numéro de pièce d’identité, NIE ou Sécurité sociale.
4. Handicap reconnu.
5. Compte bancaire, en cas de virement.
6. Registre des heures de travail, pour se conformer à la législation en vigueur.

Bien que toutes ces informations soient des données personnelles de tes employés, certaines appartiennent à des catégories spéciales, comme l’origine ethnique ou raciale, les opinions politiques, les convictions religieuses, l’affiliation syndicale ou l’orientation sexuelle. Étant des données dites « sensibles », tu ne dois pas les traiter, sauf si une des exceptions prévues par la réglementation s’applique.

Comment l’entreprise peut-elle se conformer à la protection des données personnelles des employés?

L’une des obligations les plus importantes de l’entreprise en matière de protection des données personnelles de ses employés, selon le GDPR, est de les conserver de manière sécurisée et confidentielle, ainsi que de protéger les documents contenant ces données, comme par exemple les CV.

En effet, la perte de ces informations constitue une violation du GDPR. Parmi les erreurs les plus courantes figurent le fait de jeter des documents contenant des données personnelles sans les avoir correctement détruits ou de conserver des copies numériques dans des dossiers oubliés.

De plus, l’entreprise est tenue d’informer les employés du traitement de leurs données. Cet avis doit être rédigé dans un langage clair et compréhensible, et être facilement accessible. Il doit contenir des informations telles que:

  • Données qui seront collectées.
  • Responsable du traitement.
  • Base légale et finalité du traitement.
  • Durée de conservation.
  • Transfert de données à des tiers.
  • Moyens disponibles pour exercer les droits de gestion des données.

C’est pourquoi former le personnel sur la manière de traiter les données personnelles des employés est également une obligation essentielle pour garantir le bon respect de la réglementation par l’entreprise, en évaluant même la nécessité de nommer un délégué à la protection des données - obligatoire uniquement pour certaines entreprises. Des sociétés comme Pridatec aident d’autres entreprises à auditer et à gérer leur conformité à la loi sur la protection des données de manière simple.

Quels droits le GDPR accorde-t-il aux employés?

Selon le GDPR, les employés ont le droit de savoir à tout moment quelles données sont traitées, avec qui l’entreprise les partage, quels sont leurs droits et comment les exercer. En fait, ils peuvent même demander une copie des données que détient l’entreprise.

Il existe aujourd’hui de nombreux programmes qui stockent ces données de manière sécurisée et permettent aux employés d’y accéder avec un mot de passe sécurisé. Ainsi, ils peuvent facilement demander toute modification d’information en cas d’erreur ou d’incomplétude, ou la corriger eux-mêmes.

Un autre droit des travailleurs est d’exiger de l’entreprise la suppression ou la limitation de leurs données personnelles, dès lors qu’ils estiment que:

  • Les données ne sont plus nécessaires, compte tenu du motif pour lequel l’entreprise les a collectées.
  • Si le consentement était la seule base légitime pour les collecter et que la personne souhaite le retirer.
  • S’il estime que la collecte de ces informations est illégitime, non nécessaire à l’exécution du contrat, ou que leur suppression est requise par la loi.

Dans ces cas, l’entreprise doit bloquer les données pendant une période de 3 à 4 ans. Cela signifie que personne ne peut y accéder ni les manipuler, à l’exception de la justice - elles ne peuvent donc pas être supprimées.

Qui doit traiter les données des employés selon le RGPD?

En plus du délégué à la protection des données, les représentants syndicaux peuvent également traiter les données personnelles des employés sans leur consentement, conformément au RGPD. Cependant, cela n’est possible que pour les informations strictement nécessaires à l’exercice de leurs fonctions de représentation, comme par exemple l’organisation d’élections professionnelles. 

N’oublie pas que, dans ce cas, les personnes chargées des activités syndicales doivent également faire preuve d’une vigilance particulière afin de protéger les données des employés. C’est pourquoi de plus en plus d’entreprises font appel à des logiciels de vote en ligne comme Kuorum, afin de garantir un traitement des données plus sûr et plus confidentiel lors de tout processus électoral, qu’il s’agisse d’élections professionnelles ou d’un vote sur une convention collective.

Nous espérons t’avoir aidé à mieux comprendre la relation entre le RGPD et les employés, ainsi que la manière de protéger leurs données personnelles. Si tu souhaites obtenir plus d’informations sur notre plateforme de vote en ligne, contacte-nous ou  demande une démonstration.

Partager
Articles recommandés
Voir tous
Comment garantir la sécurité et la confidentialité lors d’un vote en ligne
Cybersécurité
Comment garantir la sécurité et la confidentialité lors d’un vote en ligne
21 octobre 2025
6
min lire
Mécanismes anti-coercition pour le vote électronique
Cybersécurité
Mécanismes anti-coercition pour le vote électronique
7 août 2024
4
min lire
Vote électronique et vérifiabilité de bout en bout
Cybersécurité
Vote électronique et vérifiabilité de bout en bout
5 août 2024
7
min lire
Réserver une démo

Planifier une démonstration de produit de 30 minutes

Numéro valide
Nous avons reçu votre message !
Nous vous contacterons dans les plus brefs délais.
Oups, quelque chose ne va pas, le formulaire ne peut pas être soumis.
Les roses sont rouges, les violettes sont bleues et les sites web comme celui-ci utilisent des cookies pour améliorer l'expérience de l'utilisateur. Si vous continuez, nous comprenons que vous avez pris connaissance de notre politique en matière de cookies et que vous en acceptez l'utilisation.
Configurer les cookiesAccepter