Droit du travail et RGPD

Désormais, toutes les consultations sur la Toile sont parsemées de nouvelles notes d’informations sur les cookies et autres règles de confidentialité. Au travail, le Règlement Général sur la Protection des Données entre aussi en vigueur.

Le RGPD s’applique à toute organisation

En application du nouveau règlement européen applicable depuis le 25 mai dernier et de la publication de la loi du 20 juin 2018, 99 % des entreprises / structures sont pour cette fois concernées. Le RGPD s’applique enfin à toute organisation qui traite des données personnelles pour son compte ou non et ce qu’elle soit publique ou privée.

Traitement de données personnelles, un sujet au cœur de tous les débats

À rappeler avant tout qu’une donnée personnelle se définit comme toute information qui laisse identifier directement ou indirectement une personne. Souvent les entreprises et structures traitent des données personnelles comme :

  • Le nom et le prénom
  • Le numéro de téléphone
  • Le numéro d’immatriculation
  • Les données biométriques.

Quel que soit le procédé utilisé, le traitement des données personnelles doit avoir une finalité, un objectif. C’est dans ce sens d’ailleurs qu’entre la question de sécurité, car soumise à la loi, la protection des données traitées représente une bonne chose pour toute personne concernée.

Quelles sont les obligations principales ?

Tous les organismes touchés par l’application de cette nouvelle loi doivent impérativement mettre en place un système cohérent et répondant à lettre les obligations auxquelles ils devront s’y plier. Si votre structure ou votre entreprise est dans le traitement des données, il est dans votre devoir de toujours :

  • Désigner un pilote quand l’activité de base tend à réaliser un suivi régulier et systématique des personnes à grande échelle. Il en est de même pour un traitement à grande échelle des données sensibles ou en corrélation avec les condamnations pénales et infractions.
  • Recenser les fichiers dans un registre lorsqu’un traitement de données personnelles est non occasionnel ou contient des données dites sensibles. Des modèles sont disponibles à la CNIL.
  • Sécuriser les données en priorisant la mise à jour des antivirus, le cryptage et le changement régulier des mots de passe.
  • Mettre à jour les sites internet avec dispositif d’information / acceptation sur les cookies et le traitement des données.
  • Informer les salariés tout en garantissant les droits des salariés sur leurs données. Parmi eux, on peut citer par exemple : le contrat de travail, le recrutement, le nouveau droit à la portabilité et le droit à l’oubli.

Ces mesures ne sont pas difficiles à entreprendre, mais pour que les choses puissent avancer dans le bon sens, il est impératif que tout le monde prenne conscience du fait que l’application du RGPD au travail peut prévenir le risque d’explosion des données numériques.