Menu
Accueil / Mes salariés / Conseils / Comment bien mettre en place le RGPD en entreprise ?

Tout savoir sur la mise en place du RGPD en entreprise

Publié en août 2021

La protection des données personnelles de vos collaborateurs est la clé de l’application, en milieu professionnel, du RGPD. Il s’agit en effet de leur garantir une utilisation raisonnée, raisonnable et transparente des informations qui les concernent. Décryptage.

RGPD : qu’est-ce que c’est ?

Commençons par un bref rappel concernant le Règlement général sur la protection des données, ou RGPD. Ce texte, entré en vigueur le 25 mai 2018, encadre le traitement des données personnelles sur l’ensemble du territoire de l’Union européenne. Il a pour objet de renforcer le contrôle exercé par les citoyens de l’UE, qu’ils soient considérés comme des particuliers ou des professionnels, sur l’utilisation qui peut être faite des données qui les concernent.

En entreprise, le RGPD se concrétise par davantage de transparence et de sensibilisation. Il limite ainsi les données qui peuvent être collectées sur les collaborateurs, et leur utilisation.

En entreprise, quelles données peuvent être récupérées ?

En tant que chef d’entreprise, vous avez besoin d’un certain nombre de données sur vos collaborateurs, ne serait-ce que pour pouvoir les payer tous les mois, effectuer les déclarations sociales obligatoires, tenir le registre du personnel ou encore gérer l’environnement de travail. Ainsi, vous pouvez collecter les données suivantes :

  • le nom et le prénom du collaborateur ;
  • sa date et son lieu de naissance ;
  • son numéro de Sécurité sociale ;
  • ses informations bancaires (IBAN principalement).

Les données à ne pas collecter

Si le RGPD autorise la collecte de certaines données utiles, d’autres données, dites « sensibles » ou strictement personnelles, ne doivent pas faire l’objet d’un traitement en milieu personnel. Il s’agit notamment de celles relevant des opinions politiques ou religieuses de vos collaborateurs, de l’origine ethnique réelle ou supposée, de leur état de santé, ou encore de leurs aspirations familiales.

Notez, par ailleurs, que les informations concernant une activité syndicale de vos collaborateurs peuvent faire l’objet d’un traitement, mais celui-ci doit être fait avec transparence et dans un esprit de non-discrimination. Le syndicalisme est en effet particulièrement protégé en France, et le RGPD confirme ce souci de protection des collaborateurs qui défendent leurs collègues.

À lire aussi : Comment être conforme au RGPD et quels sont les risques encourus en cas de non-respect ?

La gestion au quotidien du RGPD en milieu professionnel

Lorsque vous collectez des données personnelles et/ou sensibles sur vos collaborateurs, vous devez vous assurer de le faire avec un haut niveau de confidentialité et de sécurité. De fait, seules les personnes autorisées doivent pouvoir en prendre connaissance. Par ailleurs, les actions effectuées sur ces informations (consultations, modifications, partages…) doivent être enregistrées.

Vous devez aussi veiller à la transparence de votre politique de collecte et de traitement des données. Vos collaborateurs doivent pouvoir vous demander une copie de toutes les données les concernant que vous exploitez ou que vous détenez. Il s’agit notamment :

  • des bulletins de salaire ;
  • de leurs données d’identité ;
  • des enregistrements téléphoniques ;
  • des messages envoyés via la messagerie professionnelle…

Par ailleurs, n’oubliez pas que vous devez informer chaque collaborateur des nouvelles données créées ou collectées à leur sujet. Ils pourront alors, ou non, s’opposer au traitement de leurs informations. Il est d’ailleurs précieux d’informer et de former vos collaborateurs quant à leurs droits en matière de gestion des données. Attention enfin à ne pas abuser des dispositifs de surveillance, la Commission nationale de l'informatique et des libertés (Cnil) ne les apprécie guère.

Quid du recrutement d’un nouveau collaborateur ?

Vous êtes en phase de recrutement d’un nouveau collaborateur ? La Cnil, chargée en France de l’application du RGPD, vous impose de ne pas demander n’importe quelles informations aux candidats. En effet, « seules les informations utiles au regard du poste à pourvoir peuvent être collectées », explique la Commission nationale informatique et libertés. Sont ainsi exclues des informations que l’on peut traiter, celles relatives à la famille, aux opinions et convictions politiques ou religieuses, ou encore aux origines ethniques. De même, un candidat qui n’est pas encore retenu n’a pas à vous communiquer son numéro de Sécurité sociale.

De plus, pensez à informer les candidats du devenir des données qui les concernent, de la durée de conservation, et de la façon dont ils peuvent exercer leurs droits (consultation, modification, suppression) sur celles-ci. Dans tous les cas, notez que vous ne pouvez pas conserver les informations des candidats non-retenus pendant plus de deux ans.

À lire aussi : Protection des données personnelles : qu’est-ce que c’est ?

La Matmut vous accompagne…

Découvrez les offres Matmut Pro Multirisques. Un couverture complète pour votre société, vos collaborateurs, et adaptée à de nombreux impératifs et métiers !

Obtenir un devis