Comme pour vos client·es, vos salarié·es doivent être informés des données personnelles que vous récoltez et traitez à leur sujet. Vous pouvez alors prévoir une clause RGPD dans le contrat de travail.
Qu’est-ce qu’une clause RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) implique de sécuriser les données des salarié·es de l’entreprise. En effet, leurs données personnelles sont nombreuses. On peut citer par exemple : coordonnées (de contact et bancaire), salaire, mutuelle, mais aussi compte-rendu d’entretien, demande de formation ou même relevé de badgeuse…
En tant qu’employeur, vous avez ainsi l’obligation d’informer vos salarié·es sur la collecte et le traitement de ces données personnelles. Pour cela, le plus simple est de prévoir une clause RGPD dans le contrat de travail.
En fonction des cas, cette clause peut s’appeler : RGPD, protection des données personnelles, etc.
Quels éléments doit-elle intégrer ?
Les salarié·es doivent être informés de :
- l’identité du responsable du fichier (employeur, RH, DAF),
- l’objectif poursuivi (la gestion du personnel),
- la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
- destinataires des informations (autres services de l’entreprise, Urssaf, médecine du travail par exemple),
- la durée de conservation des données (a minima, la durée du contrat),
- conditions d’exercice de leurs droits d’opposition (pour motif légitime), d’accès et de rectification,
- la possibilité d’introduire une réclamation auprès de la CNIL.
Et pour les salarié·es déjà en poste ?
Plusieurs options s’offrent à vous. Il est possible de faire un avenant au contrat ou de profiter d’une modification du contrat pour ajouter la clause.
Vous pouvez également remplacer la clause par une notice à destination des salarié·es. Celle-ci reprend alors les mêmes éléments.
Plus d’informations
Pour plus de renseignement sur la protection des données personnelles, le site de la CNIL propose de nombreuses informations.
