Ne demandez que les données réellement utiles
Soucieuses que ce champ du RGPD ne soit pas omis par les employeurs, la Cnil et Bpifrance ont édité une fiche pratique spécifique à la protection des données personnelles des collaborateurs. Elles recommandent notamment de ne demander à ces derniers que « les données utiles pour accomplir leurs missions ». Les origines ethniques d’un employé, par exemple, n’ont pas à être collectées, mais les données de santé peuvent l’être pour certains travaux manuels.
Soyez transparent, informez vos salariés de leurs droits
Les droits inscrits dans le RGPD, comme ceux à la modification, à l’oubli ou à la portabilité, concernent également vos salariés puisque vous détenez certaines de leurs données personnelles (adresse, numéro de Sécurité sociale, ayants-droit, photo...). En tant qu’employeur, vous devez les informer de leurs nouveaux droits. Ces droits perdurent même une fois que la relation de travail s’est terminée ou en cas de conflit.
Sensibilisez votre personnel aux règles de sécurité
La mise en conformité au RGPD peut être l’occasion de rappeler à vos salariés quelles sont les bonnes pratiques en termes de sécurité informatique et de traitement de données personnelles si leur travail le nécessite. De nombreuses fuites de données sont le fait d’employés inexpérimentés ou peu attentifs. Vos collaborateurs doivent donc savoir ce qu’ils ont et n’ont pas le droit de faire et suivre scrupuleusement les modes opératoires établis pour respecter le nouveau règlement européen.
Attention à l’abus de surveillance
Si vous avez mis en place des systèmes de surveillance (géolocalisation de véhicules, vidéoprotection des locaux...), assurez-vous que ceux-ci répondent à un intérêt légitime. La transparence, notamment via l’information des employés et la consultation des représentants du personnel, est la clé d’une relation apaisée. En outre, ces outils ne doivent pas être détournés de leur fonction première pour contrôler les employés à leur insu et sans autorisation.