To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-

Le RGPD est enfin d’application : quelques pièges à éviter...

05/25/2018

Le Règlement général sur la Protection des Données (ci-après, le RGPD) est entré en vigueur le 25 mai 2018. Nous vous avons déjà, dans plusieurs articles, présenté vos obligations en tant qu’employeur et exposé quelques situations spécifiques. N’hésitez pas à relire notre article " Rappel : mesures pratiques pour être en conformité avec le RGPD le 25 mai 2018 ".

Nous examinons ici encore quelques pièges ou malentendus autour du RGPD que vous pouvez éviter en tant qu’employeur.  

" Le RGPD ne nous est pas applicable "

Toute entreprise, quelle que soit sa taille, est soumise au RGPD dans la mesure où elle traite des données à caractère personnel.  La définition des données à caractère personnel est très large et vise toute forme d’information qui permet d’identifier une personne et qui est enregistrée, traitée ou échangée.  Cette définition vise donc non seulement les données des travailleurs, mais aussi celles des clients et fournisseurs. 

Comme exemples de données, citons le nom, l’adresse, le numéro de registre national, les données salariales, le profil en ligne, les données de login, etc.

Est non seulement visé l’enregistrement numérique de données à caractère personnel, mais aussi la structure d’un dossier " physique ".

" Notre entreprise est sûre car les documents (juridiques) sont en ordre "

Une des règles principales du RGPD est que le traitement de données à caractère personnel doit pouvoir être justifié. Le RGPD introduit dès lors quelques obligations en vue de satisfaire à cette obligation de justification :

À côté de cette obligation de justification, il faut cependant aussi tenir compte d’un important impact technique et opérationnel. Les données à caractère personnel doivent en effet être suffisamment protégées et sécurisées.  Une réflexion doit dès lors être menée à propos notamment : 

  • de la cybersécurité de l’entreprise ;
  • de quels travailleurs ont accès aux données à caractère personnel et s’ils sont conscients de travailler avec des données à caractère personnel ;
  • des données à caractère personnel qui sont conservées et de la nécessité de cette conservation ;

" Les données à caractère personnel peuvent être conservées pendant une durée indéterminée "

Un employeur ne peut conserver des données à caractère personnel que le temps nécessaire à la réalisation de la finalité poursuivie. Il est dès lors interdit de conserver ces données pour une durée indéterminée ou illimitée.

La durée de conservation fait par ailleurs partie des informations qui doivent être communiquées aux travailleurs. La durée de conservation doit être définie de manière suffisamment concrète pour permettre aux travailleurs d’avoir une idée de la période durant laquelle leurs données seront effectivement conservées.

" Les e-mails ne font pas partie des données à caractère personnel protégées "

En tant qu’employeur, vous souhaitez garantir la continuité de votre entreprise, et ce même en cas de maladie ou d’absence de vos travailleurs. Vous pourriez ainsi être tenté d’ouvrir la boîte mail d’un travailleur absent et de donner suite (vous-même ou par l’intermédiaire d’un collaborateur) aux e-mails en attente de réponse.  De même, lorsque des travailleurs quittent l’entreprise, il arrive parfois que les boîtes mail restent disponibles. 

Attention toutefois. En tant qu’employeur, vous êtes tenu de respecter les règles relatives à la protection de la vie privée, et la boîte mail professionnelle de vos travailleurs tombe elle aussi sous l’application de ces règles.

Une feuille de route permettra à l’employeur soucieux de garantir la continuité de son entreprise de respecter la vie privée du travailleur en son absence.

Comment appliquer le RGPD dans l’entreprise à l’aide de Securex ?

Un employeur peut instaurer une politique de confidentialité pour les travailleurs dans son entreprise. Une politique de confidentialité énumère les droits du travailleur et l’informe du traitement des données à caractère personnel qui le concernent. Une politique de confidentialité dans laquelle toutes ces informations sont clairement exposées permet en principe à l’employeur de satisfaire à son obligation d’information pour toute la durée du contrat de travail avec le travailleur. Tous les traitements de données à caractère personnel ne doivent donc pas faire l’objet d’un document distinct.

Securex a établi pour vous un modèle de politique de confidentialité. Vous recevrez en plus un registre de données gratuit qui vous permettra de faire d’une pierre deux coups et de satisfaire également à votre obligation générale de documentation !

Securex a en outre adapté ses politiques spécifiques, telles que le règlement relatif à la surveillance par caméras, le règlement relatif à la géolocalisation et le règlement internet, en vue de satisfaire aux obligations RGPD de l’employeur.  Ces règlements sont des outils qui vous permettent de définir clairement et explicitement la/les finalité(s) poursuivie(s) dans votre entreprise. Si vous disposez déjà d’un tel règlement, votre Legal Advisor peut s’assurer qu’il est conforme aux nouvelles dispositions légales.

Tous ces documents sont disponibles sur l’e-Shop ou peuvent être directement obtenus auprès de votre Legal Advisor.

Securex propose enfin une formation étendue sur le nouveau règlement relatif à la protection de la vie privée, qui abordera les changements exacts et la manière dont vous pouvez satisfaire aux obligations qui vous incombent en tant qu’employeur. Vous pouvez vous inscrire et consulter le programme via notre calendrier de formations.

Secrétariat Social Securex - Legal 05/25/2018