5 113.64 PTS
+0.51 %
5 109.50
+0.48 %
SBF 120 PTS
4 086.07
+0.43 %
DAX PTS
12 149.04
+0.69 %
Dowjones PTS
21 703.75
+0.13 %
5 786.54
-0.08 %
Nikkei PTS
19 383.84
-0.05 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Données personnelles: beaucoup d'entreprises méconnaissent les règles

| AFP | 150 | Aucun vote sur cette news
L'entreprise doit justifier du besoin et de la pertinence d'un traitement de données au regard de l'objectif poursuivi
L'entreprise doit justifier du besoin et de la pertinence d'un traitement de données au regard de l'objectif poursuivi ( LIONEL BONAVENTURE / AFP/Archives )

Les entreprises doivent "vite" se mettre en conformité avec les règles de protection des données personnelles, notamment vis-à-vis de leurs salariés, explique Wafae El Boujemaoui, responsable des questions sociales et RH à la Commission nationale de l'informatique et des libertés (Cnil).

QUESTION: Qu'est-ce qu'une entreprise a le droit de collecter comme information sur un salarié?

REPONSE: La finalité d'un traitement de données, quel qu'il soit, doit être légitime et déterminée dès le départ. L'entreprise doit justifier du besoin et de la pertinence des informations au regard de l'objectif poursuivi, s'assurer d'une durée de conservation adaptée et de leur sécurité. Elle est également tenue d'informer le salarié de son droit d'opposition, de rectification et d'accès. Ces principes de la loi Informatique et libertés sont aussi valables pour les données des clients.

Dans de nombreux cas, une déclaration suffit (fichiers de gestion du personnel, dispositifs de géolocalisation, vidéosurveillance, etc.). Parfois, l'autorisation préalable de la Cnil est nécessaire (dispositifs biométriques, données sur des infractions commises par des salariés).

La collecte de données sensibles (santé, convictions religieuses ou politiques, appartenance syndicale...) est en principe interdite, sauf exceptions et précautions renforcées.

En mai 2018, les formalités disparaîtront en partie avec le nouveau règlement européen de protection des données, au profit d'une logique de responsabilisation permanente des acteurs. Certains traitements devront faire l'objet d'une étude d’impact.

Q: Les règles sont-elles connues et respectées des entreprises?

R: Tout dépend. Des petites sociétés n'en ont pas connaissance. Beaucoup ont à tort le réflexe de vouloir collecter un maximum d'informations en se disant que ça pourrait leur servir un jour.

Les outils classiques de gestion du personnel ne posent généralement pas de difficulté. On est surtout amené à intervenir sur ceux permettant un contrôle de l'activité des salariés. Défaut d'information et difficultés d'accès sont des cas fréquents de plaintes de salariés et syndicats.

Les entreprises commencent à se préparer au règlement européen mais pas suffisamment. Il faut vraiment qu'elles réagissent très vite pour intégrer les règles de protection des données personnelles dès la conception des traitements. Cela veut dire aussi des processus pour gérer les plaintes et des mesures de sécurité mises à jour régulièrement.

Nous estimons que 80.000 organismes, publics et privés, devront avoir nommé un délégué à la protection des données (DPO) en 2018 pour conseiller et contrôler en interne le respect des règles. Actuellement, un peu plus de 4.700 correspondants "informatique et libertés" aident 17.725 acteurs.

Q: Quelles sanctions encourent-elles?

R: Avec le règlement européen, le plafond des santions va être considérablement renforcé: l'amende pourra aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial.

Le règlement reconnaît aussi la responsabilité des sous-traitants qui fournissent des solutions clef en main aux entreprises. Ils auront des obligations similaires aux responsables de traitements et pourront être sanctionnés comme eux.

Nous travaillons en ce moment avec des éditeurs pour publier des règles et bonnes pratiques en matière de big data RH car certains outils ne respectent pas les droits des personnes, par exemple en aspirant directement des données personnelles sur internet. Sur les réseaux sociaux professionnels, il peut apparaître légitime pour un recruteur de consulter des informations, compte-tenu de leur finalité. La question se pose différemment lorsqu'il s'agit de réseaux sociaux personnels. La réflexion est en cours. En tout état de cause, en vertu du code du travail, les seules informations pertinentes qu'un recruteur a le droit de collecter sont celles permettant d'apprécier les compétences d'un candidat.

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE BOURSE DU MOMENT

Jusqu'à
1000 € OFFERTS*

en Chèques-Cadeaux !*

Valable pour toute 1ère ouverture de compte avant le 31 août 2017

CODE OFFRE : ETE17

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, joignez le coupon ou saisissiez le code offre : ETE17 lors de votre ouverture de compte.

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 22/08/2017

L'analyste reste acheteur...

Publié le 22/08/2017

Question de temps

Publié le 22/08/2017

Macy's a présenté un plan de restructuration qui devrait lui faire économiser 30 millions de dollars par an, dont environ 5 millions pour le seul quatrième trimestre 2017, notamment par la…

Publié le 22/08/2017

Situation sous contrôle

Publié le 22/08/2017

Franchissement de seuil...

CONTENUS SPONSORISÉS