Le plus souvent, lorsque la conformité au règlement général sur la protection des données (RGPD) est mentionnée, c’est pour évoquer les données à caractère personnel des clients des professionnels. Pourtant, ils ne sont pas les seuls bénéficiaires de la protection offerte par le règlement. Les salariés des entreprises le sont aussi, ce que la Commission nationale de l’informatique et des libertés (CNIL) rappelle par une décision récente…

RGPD : ne pas oubliez les données internes à l’entreprise

La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité administrative chargée en France de la protection des données à caractère personnel des particuliers en s’assurant de la bonne application des réglementations, telles que le règlement général sur la protection des données (RGPD) ou la loi informatique et libertés.

Une décision récente de la CNIL rappelle que les entreprises doivent apporter un soin tout particulier aux données personnelles de leurs clients, mais également de leurs salariés.

Dans cette affaire, la commission a été saisie par le salarié d’une société de fret aérien concernant une procédure de recrutement interne à l’occasion de laquelle une collecte de données personnelles a été effectuée.

Au cours du contrôle, la CNIL a mis en évidence plusieurs manquements, notamment une collecte de données excessive. La société posait en effet des questions aux salariés concernant les membres de leur famille… Des informations sans lien avec le recrutement qui contrevenaient donc au principe de minimisation des données collectées.

De plus, la collecte de données sensibles a également été mise en évidence, du fait de questions relatives, notamment, à des données biométriques, à l’appartenance ethnique, ou à l’affiliation politique.

Une situation d’autant plus aggravée lorsque la CNIL demande à la société de lui fournir une traduction du formulaire de collecte communiqué aux salariés, celui-ci étant rédigé en chinois.

La CNIL faisant procéder de son coté à une traduction s’aperçoit que le document traduit fourni par la société omettait certaines des questions les plus sensibles. Ce qui a conduit la commission à alourdir la sanction infligée à la société pour manquement à son obligation de coopération.

Pour l’ensemble de ces faits, une amende d’un montant de 200 000 € est prononcée.

CNIL : les données des salariés sont aussi protégées ! - © Copyright WebLex

Ce contenu vous à plu ? Partagez-le à votre entourage !

Vous aimerez aussi

Partage de données : la CNIL donne ses recommandations…
Partage de données : la CNIL donne ses recommandations…
14 juillet, 2023

De plus en plus d’organismes partagent des données via des interfaces de programmations applicatives (ou API pour « appl...

Utilisation des données routières : quelles données ?
Utilisation des données routières : quelles données ?
4 septembre, 2023

Les données issues des véhicules sont nombreuses et, une fois traitées, permettent, notamment, de prévenir les accidents...

Secteur médico-social : maîtriser la conservation de ses données
Secteur médico-social : maîtriser la conservation de ses données
29 novembre, 2023

Les données personnelles liées à la santé des ressortissants européens font partie des plus sensibles et des plus protég...

arrow