Chaque employeur traite à une grande échelle des données à caractère personnel de son personnel.
‘Données à caractère personnel’ est un terme générique pour désigner toutes les informations sur la base desquelles une personne peut être identifiée directement ou indirectement, comme le nom, l’adresse, le numéro de registre national, les données salariales, le profil en ligne, les données de connexion, etc.
La notion de ‘traitement’ est définie si largement que pratiquement toute manipulation de données à caractère personnel est considérée comme un traitement. Ceci comprend notamment la collecte, l’enregistrement, le stockage, la mise à jour, la modification, la consultation, l’utilisation, la transmission, la distribution, la suppression, etc. La condition est que le traitement soit au moins partiellement automatisé, ou, si ce n’est pas le cas, que les données à caractère personnel soient destinées à être inclues dans un fichier.
Les employeurs ne sont pas toujours conscients du nombre de procédés de traitement applicables au sein de leur entreprise. Quelques exemples :
- l’administration du personnel et des salaires;
- une base de données contenant les données à caractère personnel des candidats ou des travailleurs;
- des logiciels RH spécifiques pour effectuer des évaluations ou suivre des programmes de formation;
- la publication d’un livre-photo des travailleurs sur l’intranet;
- la transmission de données par e-mail ou leur téléchargement à l’intention du secrétariat social ou de l’assureur-groupe;
- l’enregistrement des présences à l’aide d’un badge, une empreinte digitale ou l’iris;
- le contrôle de l’utilisation de l’Internet et des e-mails, ainsi que de l’utilisation des réseaux sociaux par les travailleurs;
- la surveillance par caméra sur le lieu de travail;
- le stockage des données concernant la téléphonie, ainsi que des fichiers vidéos;
- le suivi des déplacements des travailleurs via des systèmes track-& trace;
- etc.
Aujourd’hui, le 4 mai 2016, le Règlement général concernant la protection des données à caractère personnel a été publié.
Ce Règlement va ouvrir une nouvelle ère en ce qui concerne la protection des données à caractère personnel de chacun au sein de l’Union européenne.
Chaque employeur sera impacté par ces nouvelles règles et la manière dont celui-ci traite les données à caractère personnel de son personnel devra être adaptée.
Par la présente, nous soulignons dix éléments que vous devez connaître en tant qu’employeur à propos des nouvelles règles européennes.
Nous vous souhaitons une agréable lecture !
Téléchargez notre newsletter en format pdf