Le plus souvent, lorsque la conformité au règlement général sur la protection des données (RGPD) est mentionnée, c’est pour évoquer les données à caractère personnel des clients des professionnels. Pourtant, ils ne sont pas les seuls bénéficiaires de la protection offerte par le règlement. Les salariés des entreprises le sont aussi, ce que la Commission nationale de l’informatique et des libertés (CNIL) rappelle par une décision récente…
RGPD : ne pas oubliez les données internes à l’entreprise
La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité administrative chargée en France de la protection des données à caractère personnel des particuliers en s’assurant de la bonne application des réglementations, telles que le règlement général sur la protection des données (RGPD) ou la loi informatique et libertés.
Une décision récente de la CNIL rappelle que les entreprises doivent apporter un soin tout particulier aux données personnelles de leurs clients, mais également de leurs salariés.
Dans cette affaire, la commission a été saisie par le salarié d’une société de fret aérien concernant une procédure de recrutement interne à l’occasion de laquelle une collecte de données personnelles a été effectuée.
Au cours du contrôle, la CNIL a mis en évidence plusieurs manquements, notamment une collecte de données excessive. La société posait en effet des questions aux salariés concernant les membres de leur famille… Des informations sans lien avec le recrutement qui contrevenaient donc au principe de minimisation des données collectées.
De plus, la collecte de données sensibles a également été mise en évidence, du fait de questions relatives, notamment, à des données biométriques, à l’appartenance ethnique, ou à l’affiliation politique.
Une situation d’autant plus aggravée lorsque la CNIL demande à la société de lui fournir une traduction du formulaire de collecte communiqué aux salariés, celui-ci étant rédigé en chinois.
La CNIL faisant procéder de son coté à une traduction s’aperçoit que le document traduit fourni par la société omettait certaines des questions les plus sensibles. Ce qui a conduit la commission à alourdir la sanction infligée à la société pour manquement à son obligation de coopération.
Pour l’ensemble de ces faits, une amende d’un montant de 200 000 € est prononcée.
CNIL : les données des salariés sont aussi protégées ! - © Copyright WebLex
