TH4 Droit : Dans quelle mesure le droit intègre-t-il les questions liées au développement du numérique ?

Toute entreprise qui exploite des données à caractère personnel pour son activité de production de biens ou de services doit respecter les règles européennes de protection de ces données.

Constituer un registre des traitements de données : Sous la responsabilité du dirigeant de l’entreprise. Un registre c’est avoir la visibilité de l’ensemble des traitements de données dans l’entreprise.

Faire le tri dans les données : Données sensibles : Accès seulement aux personnes habilitées. Ne pas conserver les données au-delà du temps nécessaire.

Respecter les droits des personnes : Informer les personnes concernées par la collecte de DCP : Finalité du traitement ; Qui y a accès ; Combien de temps sont conservées les données. Délai de 1 mois maximum pour informer la personne dont les DCP sont collectées.

Sécuriser les données : Comptes utilisateurs avec des mots de passe complexes. L’accès aux locaux, où sont conservées les données, doit être sécurisé. Une procédure de sauvegarde des données doit être mise en place.

Un CIL : Correspondant Informatique et Liberté. Obligatoire dans chaque entreprise. Il est chargé de mettre en application et faire respecter le RGPD dans l’entreprise. C’est un salarié de l’entreprise.

Traitant des données à caractère personnel de ses salariés dans le cadre de leur activité professionnelle pour gérer leurs carrières et leurs missions, l'employeur est tenu de respecter les règles du RGPD :

– L’employeur ne peut obtenir de ses salariés que des informations utiles à l’entreprise. Il ne doit pas traiter des données dites “sensibles” opinions politiques, activité syndicale, religion, origine ethnique, santé, ...

L’employeur doit en garantir la confidentialité et la sécurité et seules les personnes habilitées doivent en prendre connaissance.

L’employeur doit informer le salarié chaque fois qu’un traitement sur les DCP est effectué.

Le salarié est en droit de demander une copie de ses DCP.

L’employeur peut contrôler et limiter l’utilisation d’Internet et de la messagerie. La mention “privée” ou “Personnel” empêche toutefois l’employeur d’accéder aux informations.

Surfer sur Internet pendant son temps de travail est toléré, mais avec modération.