Emmanuel Walle, directeur du département droit du travail de Lexing Alain Bensoussan Avocats animera
un petit-déjeuner débat consacré à la gestion des données personnelles des salariés, le 5 février 2020.
La collecte des données des employés, des salariés et autres agents par l’employeur est constante et régulière. La relation de travail employeur/salarié implique au quotidien une collecte plus importante de données personnelles qu’une relation entreprise /client /fournisseur.
La gestion des données personnelles des salariés
Avant même une embauche, l’entreprise détient le plus souvent certaines informations personnelles du candidat, notamment au travers de son Curriculum Vitae et des autres tests d’évaluations. L’entreprise peut également sous-traiter son recrutement faisant appelle alors à des processus d’IA. Cette collecte de données se poursuit ensuite tout au long de la carrière du salarié (déclarations sociales et fiscales, arrêts maladies, échanges de correspondances etc.).
L’équilibre entre vie professionnelle et vie privé est également fortement impacté par le développement des technologies de contrôle et de surveillance au travail (caméras, logiciels, localisation, réseaux, etc.).
Par exemple, les services RH doivent s’interroger sur la manière dont ils contrôlent le temps de travail des salariés (horaire collectif, décompte individuel, forfait). Si ce contrôle passe par la collecte informatique de données personnelles sur les salariés (système de badges, géolocalisation, biométrie, etc.) un encadrement adapté s’imposent.
En ce sens, le RGPD, qui s’applique aux entreprises, associations, collectivités territoriales et administrations, entend responsabiliser les acteurs que sont les employeurs (principe d’accountability) et mieux protéger les salariés.
La responsabilité de l’employeur
Rappelons aussi que l’étendue des traitements des données personnelles des employés place l’employeur dans la position de responsable du traitement dont les obligations sont renforcées par le RGPD. Les employeurs et au premier rang desquelles les directions RH et leur DPO doivent impérativement entrer dans la dynamique de la mise en conformité, d’autant que les sanctions prévues sont désormais réellement dissuasives.
Certaines décisions récentes de la Cnil rendues sous le régime du RGPD font écho à des cas plus anciens (comme Lidl ou Ikea) et mettent en cause l’employeur en tant de responsable du traitement.
Nous vous proposons donc, à l’occasion de ce petit-déjeuner, de faire le point sur l’impact du RGPD sur la gestion des données personnelles des salariés :
- Comment décrypter le RGPD face à ces problématique RH ?
- Quelles sont les actions concrètes à mettre en oeuvre ?
- Quelle est l’étendue de cette mise en conformité ?
Le petit-déjeuner débat a lieu le 5 février 2020, de 9h30 à 11h30 (accueil à partir de 9h00) dans nos locaux, 58 Gouvion-Saint-Cyr, 75017 Paris.