Accueil
Blog
Cybersécurité

GDPR et les employés - Protection des données personnelles

Cadenas ouvert sur un clavier d'ordinateur symbolisant la protection des données personnelles et le GDPR dans les entreprises.
Télécharger le livre électronique
Nous vous remercions ! Nous espérons que vous l'apprécierez !
Oups, quelque chose ne va pas, nous ne pouvons pas télécharger l'ebook.

La protection des données personnelles est un droit fondamental et, en tant que tel, doit également être appliquée dans l'entreprise. En fait, la relation entre le GDPR et les employés est si stricte que les violations peuvent entraîner des amendes de 40 000 à 20 millions d'euros selon la gravité.

Chez Kuorum, nous protégeons quotidiennement les données personnelles de tous les employés de nos clients et nous connaissons donc très bien cette législation et son importance. Pour vous aider à vous y conformer, nous vous présentons non seulement les aspects les plus importants de la législation, mais aussi des conseils sur la manière de l'appliquer dans votre entreprise. Nous espérons que ces informations vous seront utiles.

Les clés du GDPR sur la protection des données sur le lieu de travail

Afin de mettre en œuvre le GDPR sur la protection des données personnelles des employés, vous devez être clair sur le type de données que vous pouvez demander, pourquoi et ce que vous en ferez.

Ces trois clés vous aideront à savoir ce que vous pouvez demander et comment protéger les données personnelles de vos employés, candidats et démissionnaires.

Il est donc nécessaire de bien connaître ?

Qu'est-ce qui est considéré comme des données personnelles des employés ?

Toute information relative à une personne physique identifiée ou identifiable.

Quel type de données personnelles des employés une entreprise peut-elle demander ?

Une entreprise peut demander certaines données personnelles de ses employés ou d'autres personnes, en fonction de l'objectif pour lequel les informations sont demandées, c'est-à-dire si ces informations sont nécessaires pour mener à bien le processus de sélection, le contrat, le respect du droit du travail, d'une convention collective, d'une élection syndicale...

Par exemple, lorsqu'elle demande des données personnelles pour établir le contrat de travail, puisque c'est la base du droit de le faire, l'entreprise peut demander des informations telles que

1. nom complet.
2. Date de naissance et nationalité.
3. Numéro DNI, NIE ou de sécurité sociale.
4. Handicap confirmé.
5. Compte bancaire, si vous effectuez un transfert.
6. Relevé d'heures, pour se conformer à la législation en vigueur.

Bien qu'il s'agisse de toutes les données à caractère personnel de vos employés, il existe des catégories particulières telles que l'origine ethnique ou raciale, les opinions politiques, les convictions religieuses, l'appartenance à un syndicat, l'orientation sexuelle ? Comme il s'agit de données appartenant à des catégories particulières (ou sensibles), vous ne devez pas les traiter, sauf si l'une des exceptions prévues par le règlement s'applique.

Comment l'entreprise peut-elle se conformer à la protection des données personnelles des employés ?

Selon le GDPR, l'une des obligations les plus importantes de l'entreprise en matière de protection des données personnelles des employés est de les garder sécurisées et confidentielles et de sauvegarder les documents contenant ces données, tels que les CV.

En fait, la perte de ces informations constitue une violation du GDPR. Il est courant de jeter à la poubelle des documents contenant des données à caractère personnel sans les déchiqueter correctement ou de sauvegarder des copies numériques dans des dossiers oubliés.

En outre, l'entreprise est tenue d'informer les employés du traitement de leurs données. Cet avis doit être rédigé dans un langage simple et compréhensible et doit être facilement accessible. Il doit contenir des informations telles que

  • Données à collecter.
  • Responsable du traitement des données.
  • Base juridique et finalité du traitement.
  • Période de conservation.
  • Transfert de données à des tiers.
  • Les moyens disponibles pour exercer les droits de gestion.

Par conséquent, la formation du personnel sur la manière de traiter les données personnelles des employés est également une autre obligation afin d'exercer correctement l'obligation de l'entreprise, même en considérant la nécessité d'avoir un délégué à la protection des données - obligatoire seulement pour certaines entreprises. Des sociétés telles que Pridatec aident les autres entreprises à vérifier et à gérer leur conformité à la loi sur la protection des données de manière simple.

Quels droits le GDPR confère-t-il aux employés ?

En vertu du GDPR, les employés ont le droit de savoir à tout moment quelles données sont traitées, avec qui l'entreprise les partage, quels sont leurs droits et comment les exercer. Ils peuvent même demander une copie des données détenues par l'entreprise.

Il existe aujourd'hui de nombreux programmes qui stockent ces données en toute sécurité et permettent aux travailleurs d'y accéder à l'aide d'un mot de passe sécurisé. Ils peuvent alors facilement demander une modification des informations en cas d'erreur ou d'incomplétude, ou le faire eux-mêmes.

Les employés ont également le droit d'exiger que l'entreprise supprime ou restreigne leurs données personnelles, s'ils estiment que c'est le cas :

  • Les données ne sont plus nécessaires, compte tenu de la raison pour laquelle l'entreprise les a collectées.
  • Si le consentement était la seule base légitime pour les demander et que vous souhaitez le retirer.
  • Si vous estimez qu'il est illégal de demander de telles informations, inutiles pour conclure le contrat, ou si elles doivent être supprimées en vertu de la loi.

Dans ce cas, l'entreprise doit bloquer les données pendant 3 à 4 ans. Cela signifie que personne ne peut les voir ou les manipuler, à l'exception des tribunaux, et qu'elles ne peuvent donc pas être supprimées.

Qui doit traiter les données des employés en vertu du GDPR ?

Outre le délégué aux données, les délégués syndicaux peuvent également traiter les données à caractère personnel des salariés sans leur consentement, conformément au GDPR. Toutefois, cela n'est possible que si les informations sont strictement nécessaires à l'exercice de leurs fonctions représentatives, par exemple pour organiser des élections syndicales.

N'oubliez pas que dans ce cas, les personnes chargées du travail syndical devront également veiller à protéger les données des travailleurs. C'est pourquoi de plus en plus d'entreprises se tournent vers des logiciels de vote en ligne tels que Kuorum pour garantir le traitement le plus sûr et le plus confidentiel possible des données dans tout processus de vote, qu'il s'agisse d'une élection syndicale ou du vote d'une convention collective.

Nous espérons vous avoir aidé à mieux comprendre la relation entre le GDPR et les employés, et comment protéger leurs données personnelles. Si vous avez besoin de plus d'informations sur notre plateforme de vote en ligne , n'hésitez pas à nous contacter ou à demander une démonstration.

Partager
Articles recommandés
Voir tous
Mécanismes anti-coercition pour le vote électronique
Cybersécurité
Mécanismes anti-coercition pour le vote électronique
7 août 2024
4
min lire
Vote électronique et vérifiabilité de bout en bout
Cybersécurité
Vote électronique et vérifiabilité de bout en bout
5 août 2024
7
min lire
La cybersécurité pour les entreprises - comment protéger les informations
Cybersécurité
La cybersécurité pour les entreprises - comment protéger les informations
22 mars 2023
4
min lire
Réserver une démo

Planifier une démonstration de produit de 30 minutes avec nos experts

Numéro valide
Nous avons reçu votre message !
Nous vous contacterons dans les plus brefs délais.
Oups, quelque chose ne va pas, le formulaire ne peut pas être soumis.
Les roses sont rouges, les violettes sont bleues et les sites web comme celui-ci utilisent des cookies pour améliorer l'expérience de l'utilisateur. Si vous continuez, nous comprenons que vous avez pris connaissance de notre politique en matière de cookies et que vous en acceptez l'utilisation.
Configurer les cookiesAccepter