Protection des données des employés

Assurer la protection des données

Ben aimerait en savoir plus sur la protection de ses données. Quels principes son employeuse doit-elle suivre pour traiter correctement les données de Ben et protéger ses données ?


Principes de la protection des données

Lors du traitement des données des employés, l’employeuse est tenue par la loi de protéger la personnalité de ses employés. Ce faisant, elle doit respecter les principes généraux de la protection des données.

Les principes de la protection des données sont similaires dans la LPD et dans le RGPD, bien que le RGPD et probablement aussi la LPD révisée soient plus favorables à la mise en œuvre de la protection des données et donc plus strictes pour les entreprises.

Responsabilité

La personne responsable de la protection des données est celle qui décide du traitement des données, dans notre cas l’employeuse. Le RGPD énonce déjà explicitement ce principe et la LPD suivra probablement.

Légalité

L’employeuse peut traiter les données si :

  • Ben y consent, ou
  • elle le fait en relation directe avec la conclusion d'un contrat avec Ben, ou
  • elle est légalement obligée ou habilitée à le faire, et
  • elle observe les principes suivants :

Bonne foi

Le principe de bonne foi est respecté par celui qui agit de façon honnête. L’employeuse le fait en particulier lorsqu'elle traite les données de la manière et dans la mesure que Ben est en droit d'attendre.

Transparence

Ben, dont les données sont traitées par l’employeuse, dispose d'un droit d'accès, de consultation et de suppression. Pour qu’il puisse exercer ces droits, l’employeuse doit :

  • traiter les données de manière transparente en ce qui concerne Ben, la finalité et l'étendue du traitement des données, et
  • formuler les documents pertinents (tels que la déclaration de consentement pour Ben comme employé) d'une manière compréhensible.

Finalité

L’employeuse ne peut traiter les données qu’aux fins suivantes :

  • celles qui ont été spécifiées lors de l’achat; ou
  • celle qui résulte des circonstances, ou
  • celle qui est requise par la loi.

Une fois l'objectif atteint, elle doit détruire les données, sauf disposition contraire de la loi. En principe, elle peut également rendre les données anonymes.

Minimalisation des données

Avec l'obligation de minimaliser les données, le droit relatif à la protection des données concrétise le principe de proportionnalité pour les particuliers : l’employeuse ne peut traiter que les données nécessaires et indispensables. L'extraction de données « en réserve » n'est pas autorisée. Dans ce contexte, il convient également de vérifier si une anonymisation des données est possible et pertinente.

Exactitude

L’employeuse doit s'assurer que les données qu'elle traite sont exactes. Elle doit également s'assurer qu'elle peut corriger ou détruire des données inexactes.

Sécurité des données

L’employeuse est responsable de s'assurer que personne ne traite les données qu’elle a traitées sans autorisation. Cela signifie notamment qu'elle ne peut pas divulguer des données à l'étranger si cela ne garantit pas une protection adéquate des données.


Est-ce que ce document vous a été utile ?