Une politique de confidentialité du personnel est-elle obligatoire ?

Oui. Le RGPD vous oblige à informer chaque personne concernée sur la manière dont vous traitez ses données personnelles. Les employés sont des personnes concernées, vous devez donc les informer comme vous le faites pour vos clients. Une politique de confidentialité du personnel dédiée est la méthode standard.

Quand dois-je remettre la politique de confidentialité du personnel ?

À l'embauche, en annexe au contrat de travail. Ainsi, l'employé sait dès le premier jour quelles données vous traitez. Si la politique change ultérieurement, vous devez en informer à nouveau les employés.

Puis-je utiliser le consentement comme base légale pour traiter les données du personnel ?

Dans la plupart des cas, non. Le consentement dans une relation de travail est rarement considéré comme 'librement donné' en raison du déséquilibre de pouvoir. Privilégiez l'exécution du contrat de travail, l'obligation légale ou l'intérêt légitime comme base légale.

Faut-il une politique séparée pour les intérimaires et les freelances ?

Les intérimaires relèvent de la politique de l'agence d'intérim. Pour les freelances qui traitent des données personnelles pour votre compte, vous avez besoin d'un accord de traitement. Si vous traitez vous-même des données de freelances (par ex. facturation), vous devez les en informer.

Politique de Confidentialité du Personnel - Que Dire à Vos Employés ? (RGPD)

En tant qu'employeur, vous traitez beaucoup de données personnelles de votre personnel. Le RGPD vous oblige à informer vos employés sur ce que vous traitez et pourquoi. Cet article explique ce qu'une politique de confidentialité du personnel doit contenir et quand la remettre.

Pourquoi une politique de confidentialité du personnel séparée ?

La plupart des entreprises ont une politique de confidentialité sur leur site web, destinée aux clients et visiteurs. Mais en tant qu’employeur, vous traitez aussi beaucoup de données personnelles de votre propre personnel, et le RGPD exige que vous les en informiez tout aussi rigoureusement.

Il est important de reconnaître que les données personnelles que vous collectez sur votre personnel sont souvent bien plus détaillées et sensibles que celles de vos clients. Pensez aux informations salariales, à la composition familiale, aux détails de pension, aux évaluations de performance, aux absences médicales, aux dossiers disciplinaires et aux données biométriques comme les empreintes digitales pour le contrôle d’accès. Cela fait de la politique de confidentialité du personnel non pas une simple formalité de conformité, mais un document véritablement important pour votre équipe.

Une politique de confidentialité du personnel (aussi appelée politique de vie privée interne) est le document qui remplit cette fonction. Elle est entièrement distincte de votre politique de confidentialité web et se concentre sur les traitements liés à la relation de travail.

Quand la remettre ?

Le bon moment est à l’embauche. Ajoutez la politique en annexe au contrat de travail. Ainsi, l’employé sait dès le premier jour quelles données vous traitez, pourquoi et quels sont ses droits.

Si vous modifiez la politique ultérieurement, par exemple parce que vous installez des caméras ou adoptez un nouveau système RH, vous devez informer tous les employés du changement.

Que doit-elle contenir ?

Une politique de confidentialité du personnel comprend globalement les mêmes sections qu’une politique de confidentialité web, mais adaptées à la relation de travail.

1. Qui est le responsable du traitement ?

Le nom de votre entreprise, son adresse et ses coordonnées. Si vous avez un Délégué à la Protection des Données (DPO), mentionnez également ses coordonnées.

2. Quelles données traitez-vous ?

Soyez spécifique. En tant qu’employeur, vous traitez généralement :

Données d’identification : nom, adresse, date de naissance, numéro national
Paie : coordonnées bancaires, fiches de paie, données fiscales
Dossiers RH : contrat de travail, évaluations, formations, avertissements
Absences maladie : déclarations d’absence, durée d’absence (attention : vous ne pouvez pas enregistrer de détails médicaux)
Contrôle d’accès et badges : qui entre ou quitte le bâtiment et quand
Vidéoprotection : si vous avez des caméras sur le lieu de travail
Suivi GPS : si vous suivez la localisation des véhicules de l’entreprise
Utilisation informatique : journaux, utilisation e-mail, utilisation internet (si vous surveillez cela)

3. Pourquoi traitez-vous ces données ?

Indiquez la finalité par catégorie de données. Exemples :

Paie : exécution du contrat de travail et obligations légales
Vidéoprotection : sécurité des biens et sécurité des employés
Suivi GPS : planification d’itinéraires et gestion de l’efficacité
Badges : contrôle d’accès et respect de la législation sur le temps de travail

4. Quelle est la base légale ?

Les bases légales les plus courantes pour les données du personnel :

Exécution du contrat de travail (paie, gestion du contrat)
Obligation légale (déclarations fiscales, sécurité sociale)
Intérêt légitime (vidéoprotection, sécurité informatique)

Le consentement est rarement adapté dans un contexte professionnel, car un employé ne peut pas véritablement refuser “librement.”

5. Avec qui partagez-vous les données ?

Listez toutes les parties ayant accès :

Secrétariat social ou prestataire de paie
Service de médecine du travail
Assureur
Fournisseurs IT ayant accès aux systèmes RH
Autorités publiques (administration fiscale, sécurité sociale)

6. Durées de conservation

Décrivez par type de donnée combien de temps vous les conservez :

Données de paie : obligation légale de conservation de 7 ans
Dossier du personnel : jusqu’à 5 ans après la fin de la relation de travail
Images de vidéoprotection : maximum 1 mois (sauf incident)
Données GPS : quelques semaines, selon la finalité

7. Droits des employés

Les employés ont les mêmes droits que les autres personnes concernées : accès, rectification, effacement, limitation, portabilité et opposition. Indiquez comment ils peuvent exercer ces droits et qui contacter.

Comment GDPRWise gère cela pour vous

Lorsque vous parcourez le dossier employés dans GDPRWise, des questions vous sont posées sur vos processus RH, la vidéoprotection, le suivi GPS et vos politiques IT. Sur la base de vos réponses, GDPRWise génère automatiquement une politique de confidentialité du personnel prête à être ajoutée en annexe au contrat de travail.

Votre situation évolue ? Mettez à jour vos réponses et le document est automatiquement actualisé.

auto_awesome Générer automatiquement votre politique de confidentialité du personnel

GDPRWise pose des questions ciblées sur vos traitements RH et génère automatiquement une politique de confidentialité du personnel. Prête à être ajoutée en annexe au contrat de travail.

Lancez votre scan gratuit

Politique de Confidentialité du Personnel : Ce que Vous Devez Dire à Vos Employés