Lorsqu’un employé quitte l’entreprise, faites attention à la façon dont vous traitez ses comptes de messagerie !

Que faites-vous lorsqu’un employé quitte votre entreprise ? L’employé aura probablement un compte de messagerie d’entreprise émis par l’entreprise, mais également des comptes sur tous les outils de l’entreprise utilisés, par exemple l’outil CRM, l’outil RH, etc.

Pouvez-vous simplement supprimer ou reprendre ces comptes ? Compte tenu du GDPR et des bonnes pratiques en matière de confidentialité, devez-vous être plus prudent ?
Une entreprise norvégienne a commis quelques erreurs en gérant le transfert d’un compte de messagerie d’un ancien employé, ce qui lui a coûté 14 700€ d’amendes. Voyons ce qui s’est passé et ce que vous pouvez en tirer.

Un employé d’une entreprise norvégienne a mis fin à son contrat de travail avec la société. L’employeur avait changé le mot de passe et repris le compte de messagerie professionnelle pendant la période de préavis (démission), sans en informer l’intéressé, qui n’a donc pas eu la possibilité de supprimer le contenu personnel. En outre, le compte de messagerie n’a pas été supprimé après le départ de l’entreprise.

L’ancien employeur a ignoré la demande de suppression du compte de messagerie et s’est contenté de mettre une note de vacances. Dans sa réponse à l’autorité norvégienne de protection des données, l’ancien employeur a fait valoir qu’il était nécessaire de conserver la boîte de réception pour maintenir les relations avec les clients et veiller à ce qu’ils reçoivent les informations opérationnelles nécessaires jusqu’à ce que l’ancien employé soit remplacé.

L’autorité norvégienne de protection des données a constaté des violations de diverses dispositions du RGPD. Elle a estimé que l’ancien employeur avait violé le GDPR en accédant au compte de messagerie et aux e-mails de l’employé. En outre, l’ancien employeur n’a pas informé l’employé et a ainsi violé l’article 13 du RGPD. L’APD a constaté une autre violation du RGPD, l’ancien employeur n’ayant pas interrompu l’envoi des courriels de l’employé. Pour ces violations, l’ancien employeur a été condamné à une amende de 14 700 euros.

Compte tenu de la décision ci-dessus et d’autres cas similaires, nous conseillons la meilleure pratique ci-dessous autour des emails et autres comptes de vos employés :

  1. Veuillez vous assurer que vous avez une politique de confidentialité des employés en place qui couvre l’utilisation et l’accès aux comptes de messagerie et autres comptes.
  2. Documentez les processus internes de votre entreprise sur la façon dont vous traitez les comptes et la remise des comptes en cas de cessation d’emploi.
  3. Ne résiliez jamais un compte de messagerie professionnel personnel, par exemple Firstname.lastname@yourcompany.eu, sans préavis.
  4. Toujours résilier un compte de messagerie professionnelle personnelle par exemple Firstname.lastname@yourcompany.eu une fois que l’employé a quitté l’entreprise
  5. .

  6. Ne vous fiez pas uniquement aux comptes de messagerie professionnelle personnels e.g. Firstname.lastname@yourcompany.eu pour toutes les fonctions au sein de l’entreprise. Assurez-vous d’avoir des courriels plus génériques tels que sales@yourcompany.eu ou info@yourcompany.eu pour vous assurer que vous pouvez conseiller à vos clients d’utiliser cette adresse lorsqu’un employé quitte l’entreprise.

Lien vers la décision originale: https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/avgjorelser-fra-datatilsynet/2021/virksomhet-far-gebyr-for-innsyn-i-tidligere-ansatts-e-postkasse-og-manglende-avslutning-av-e-postkassen/

Vous manquez d’une politique de confidentialité pour le personnel ? Rejoignez GDPRWise maintenant et générez votre politique de confidentialité du personnel en un rien de temps !