Entre l’accès au site de travail, l’usage de la vidéo-surveillance, l’écoute des appels téléphoniques ou encore la géolocalisation des voitures, l’employeur doit garantir le respect de la vie privée des personnes concernées. En effet, des dispositifs doivent être mis en place par le responsable du traitement, le Dpo et les sous-traitants pour garantir la sécurité des données !
Garantir la politique de confidentialité sur le contrôle des salariés
Pour assurer une bonne gestion de travail, il faut tout de même contrôler les accès aux locaux professionnels et gérer le temps de travail.
L’employeur utilise ainsi des outils biométriques pour protéger l’accès aux locaux. Par contre, ces données collectées sont des données sensibles. Normalement, le traitement de données biométriques est interdit sauf pour les finalités suivantes :
- Le contrôle d’accès aux locaux indiqués ;
- Le contrôle d’accès aux applications et appareils informatiques.
Comme le consentement du salarié n’est pas obligatoire, on se basera sur l’obligation légale ou l’intérêt légitime du responsable de traitement.
La Cnil a toutefois mis en place un règlement aux traitements de données pour s’assurer du respect des droits des personnes.
Les limites de la biométrie
Selon le règlement général et la Commission nationale informatique et libertés, la biométrie ne peut pas être utilisée pour contrôler le déplacement des employés.
L’employeur doit s’assurer que les données collectées ne sont pas accessibles d’autrui. Une étude de risques sur la sécurité des données à caractère personnel doit être faite.
Les droits des salariés
Sous peine d’encourir des sanctions pénales ou administratives, toute personne physique doit prendre connaissance :
- Des finalités des données traitées ;
- Des mesures techniques mises en œuvre ;
- De la durée de conservation des données à caractère personnel ;
- De son droit d’opposition, droit de retrait , droit d’accès, droit à la limitation, droit à l’effacement, droit à la portabilité, droit à la rectification des données relatives à sa personne.
Voir ici pour en savoir plus sur le droit à l’oubli et rgpd.
L’usage des outils informatiques au travail
Tout employeur se doit de contrôler l’usage d’internet et de la messagerie de leurs salariés pour garantir la sécurité des réseaux contre toute violation des informations personnelles et pour éviter que l’on utilise internet à des fins personnelles.
Par contre, il n’est pas possible de recevoir des copies des messages ni d’enregistrer les actions faites par le salarie (toujours dans une optique de protection de la vie privée et des libertés fondamentales). Aussi, il n’est pas possible d’accéder aux fichiers du personnel et des divers formulaires les concernant sauf en leur présence.
La vidéosurveillance au travail
Assurer un niveau de protection élevé à ses clients grâce à la vidéosurveillance est quelque chose de commun. Toutefois, le règlement européen impose la protection des données personnelles.
Les avantages de la vidéosurveillance sont nombreux :
- La protection des données, des biens et des personnes,
- La dissuasion contre les intrusions ;
- La possibilité d’identifier les fauteurs de troubles.
Les règles applicables pour garantir la protection des données
L’installation de caméras de surveillance doit répondre à un objectif bien précis. Mais l’accès aux images n’est possible que les personnes habilitées. Le délégué à la protection des données doit garantir cela.
Les caméras de vidéosurveillance peuvent être mises au niveau des entrées et des sorties des bâtiments, des voies de secours. Vous pouvez aussi filmer des zones où des objets valeureux sont exposés.
Les caméras de surveillance ne peuvent pas filmer les postes de travail (renseignez-vous auprès de la DIRECCTE si besoin ) des employés sauf cas particuliers. Il ne faut pas non plus filmer les zones de pause ou encore les aires de repos. Enfin, une caméra de vidéosurveillance ne doit pas filmer les locaux syndicaux ou encore les bureaux des représentants du personnel.
