Clause RGPD Contrat : Comment protéger les données de vos salariés ?

Le RGPD ou Règlement Général sur la Protection des données est un règlement européen qui s’applique aux individus de chaque état membre de l’Union Européenne. Il a pour objectif de renforcer la protection des données à caractère personnel et à responsabiliser les personnes en charge des collectes.

 

La responsabilité de l’entreprise vis-à-vis des données à caractère personnel collectées.

Le traitement des données est important dans le contexte du travail car les employeurs ont un accès privilégié aux renseignements des employés que les autres responsables de traitement des données n’ont pas. Ce traitement implique la collecte des données, l’enregistrement, l’organisation, le stockage, l’utilisation, la divulgation ou la diffusion. Ces renseignements peuvent être sur les fiches de paie, sur les assurances complémentaires de santé, les antécédents médicaux, les dossiers personnels, les renseignements familiaux, et les numéros de sécurité sociale etc., et peuvent même être des données qualifiées sensibles dans le cadre du RGPD comprenant des informations sur les origines, la race, les positions politiques, la religion, l’appartenance syndicale, la santé, l’orientation sexuelle, et même parfois des données génétiques et biométriques. De ce fait, les états membres de l’Union Européenne sont incités à la création et la mise en œuvre de règles plus strictes pour assurer la protection des droits et libertés des données personnelles des salariés en vertu de l’article 88. Notamment, en ce qui concerne le recrutement, les contrats, les obligations, la gestion, la planification et l’organisation, l’égalité, la diversité, la propriété, la santé et la sécurité et les licenciements.

 

 

Comment traiter les données personnelles des salariés selon la clause RGPD contrat de travail ?

En tant qu’employeur, vous êtes dans l’obligation de traiter et de protéger les très nombreuses données personnelles de vos employés pour le bon fonctionnement de l’entreprise et de la gestion de leur carrière.

C’est surtout le département des Ressources Humaines qui collecte d’importantes données à caractère personnel pour assurer notamment : la rémunération, les déclarations sociales. Les données peuvent également concerner la vie privée et les membres de la famille de l’employé comme les coordonnées des personnes à prévenir en cas d’urgence, les membres de la famille bénéficiant d’une prise en charge sociale, l’adresse du domicile du salarié.

Pour traiter efficacement les données de vos salariés, ne leur demandez pas des informations qui ne seront pas utiles pour l’entreprise. Et autant que possible, évitez de traiter les données sensibles. Les employeurs peuvent se renseigner ici pour établir les clauses RGPD contrat.

N’oubliez pas que toutes les informations de vos employés sont des données à risque. Vous devriez prêter une attention particulière pour garantir leur confidentialité. Réservez leur accès uniquement à des personnes habilitées, et dont les moindres actions sont enregistrées. Votre équipe des ressources humaines doit constituer un mappage des données et permettre de déterminer par qui ? Quand ? Et pourquoi les données ont été touchées. Donnez un accès transparent à vos collaborateurs qui souhaitent avoir une copie des données leur concernant : une copie de fiche de paie, les enregistrements dans les bornes de pointage ou les images des caméras de surveillance.

 

RGPD et contrat de travail

Les clauses du contrat de travail relatives à la confidentialité des documents de l’entreprise et les clauses spécifique du RGPD contrat vont de pair.

Le contrat de travail requiert  aux employés d’une manière générale une obligation de loyauté et de discrétion au sein de l’entreprise. Sous peine de sanction, il est interdit de divulguer des informations personnelles et confidentielles même entre collaborateurs.

Dans un contrat de travail, les salariés doivent être informés des finalités pour lesquelles les données sont collectées par la RH ou un service de prestataires et de la durée de conservation des données. Ils doivent savoir combien de temps elles vont être conservées, comment peuvent-ils exercer leurs droits d’accès et quelles sont les mesures techniques et la politique de protection des données personnelles.

De son côté, la RGPD stipule clairement dans sa clause contrat de travail que tout traitement des données personnelles doit être consenti de manière claire est explicite par la personne concernée. Ce consentement doit être libre et donné sans ambiguïté.