La collecte, le traitement et la conservation de données concernant les salariés dans le monde de l’entreprise sont soumis à des règles à respecter. Ces règles sont définies par la loi Informatique et Libertés. Pour rappel, cette loi a vu le jour afin de définir un cadre et garantir l’anonymat des informations nominatives contenues dans divers supports, qui peuvent être des documents papiers comme des logiciels informatiques. Voici tout ce qu’il faut savoir concernant la protection des données professionnelles.
Données professionnelles : de quoi parle-t-on ?
Afin de gérer l’embauche et la carrière des salariés dans l’entreprise, celles-ci ont besoin de collecter et d’enregistrer un certain nombre de données à caractère personnel. Elles vont entre autres choses permettre de rémunérer les employés et d’effectuer les déclarations sociales nécessaires, d’effectuer la gestion administrative du personnel ou bien encore de tenir le registre unique du personnel.
Pour rappel, les données personnelles sont définies de la manière suivante. Il s’agit de : « Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ». On peut donc clairement en déduire que les données concernant les salariés et qui sont collectées par les entreprises afin d’en faire usage dans le domaine professionnel sont considérées comme des données personnelles.
Pourquoi protéger les données professionnelles ?
Les informations concernant les salariés et qui sont enregistrées par les entreprises doivent être protégées car elles relèvent de la vie privée. En effet, en cas de divulgation de ces dernières, une atteinte est portée aux droits et aux libertés des personnes concernées. C’est pour cela que les entreprises ont fort intérêt à protéger leurs données professionnelles. Elles peuvent le faire par le biais de divers moyens (sécurisation physique du matériel informatique, installation de logiciels de protection, utilisation du cloud etc…).
Quelle est le rôle de la CNIL dans la protection des données professionnelles ?
La Commission nationale de l’informatique et des libertés (CNIL) a défini 5 principes clés sur lesquels les entreprises peuvent s’appuyer pour optimiser la protection des données professionnelles. Il s’agit de :
- la finalité : elle détermine les objectifs précis pour lesquels les données personnelles des salariés sont utilisées
- la pertinence : attention à bien récolter les données strictement nécessaires au fonctionnement de l’entreprise. Il est inutile de posséder des données qui ne visent pas à être exploitées
- la conservation : il est de même inutile de conserver les données lorsque certains objectifs ont été atteints. Les entreprises ont alors fort intérêt à les faire disparaître de leurs fichiers
- les droits : attention à bien veiller aux droits des personnes concernant l’utilisation de leurs données personnelles
- La sécurité : l’entreprise doit tout mettre en oeuvre pour garantir un haut niveau de sécurité des données professionnelles
Et le Règlement Général sur la Protection des Données ?
Entré en vigueur au printemps 2018, le RGPD incite les entreprises et organismes qui collectent et gèrent des données à caractère personnel à respecter rigoureusement la loi en ce qui concerne la protection des données, et ce à un niveau européen.
À savoir que pour les entreprises qui gèrent des données dites « sensibles », il est obligatoire de nommer un délégué à la protection des données. Celui-ci devra être informé dans les plus brefs délais en cas de violation des données professionnelles, et ce dans l’unique objectif de vite mettre en place des mesures visant à contrer un risque élevé pour les droits libertés d’une personne physique.
Si le Droit du Travail autorise les entreprises à collecter et à exploiter des données personnelles pour leur bon fonctionnement, elles n’en ont pas moins soumises à une législation bien précise afin de protéger chaque individu de certaines attaques, et notamment des attaques informatiques.