Que ce soit du fait de la volonté de transparence affichée par de plus en plus d’entreprises, mais aussi du télétravail généralisé, les limites sont globalement de plus en plus floues entre vie privée et vie professionnelle. Dans ce contexte, la gestion des données personnelles répond à des règles précises encadrées par le Code du travail ainsi que par la CNIL (Commission Nationale de l’Informatique et des Libertés). We Paie vous aide à faire le point entre vos droits et vos devoirs en matière de collecte et de conservation des données personnelles de vos salariés.
Quels sont les différents types de données personnelles ?
Les données personnelles liées à la santé
En tant qu’employeur vous n’avez, ni le droit d’accéder au dossier médical de vos salariés, ni même celui d’exiger des informations relatives à l’état de santé ou de grossesse. Ce, à aucun moment. C’est la raison pour laquelle lorsque l’un de vos collaborateurs vous envoie un avis d’arrêt maladie « classique », le motif n’apparaît pas sur le volet destiné à l’entreprise. L’état de santé relève de la sphère personnelle.
Il existe cependant une exception à ce principe : lorsque l’état du salarié résulte d’un accident du travail ou d’une maladie professionnelle mettant en cause la responsabilité de l’employeur.
Pour rappel, le Code du travail stipule que chaque travailleur doit prendre soin de sa santé mais également préserver celle des personnes côtoyées au travail ; l’employeur étant quant à lui responsable de la sécurité et de la protection de la santé physique et mentale de ses salariés.
De ce fait, vous êtes en droit de demander à vos salariés qu’ils vous informent d’une contamination à la Covid-19, avérée ou suspectée. La CNIL précise tout de même que ce type d’information est à manipuler avec beaucoup de précautions, et doit être partagée uniquement avec des personnes habilitées.
Les données personnelles des candidats dans le process de recrutement
Depuis le processus de recrutement jusqu’à la gestion mensuelle des fiches de paie, les informations que vous détenez sur votre personnel sont, à juste titre, nombreuses. Mais il existe des limites à ne pas franchir ; le principe étant de réclamer uniquement les données strictement nécessaires.
Concrètement, en ce qui concerne les candidats qui postulent pour rejoindre votre entreprise, l’objectif est de vérifier leur capacité à occuper l’emploi à pourvoir. À ce stade, il n’est donc pas question de demander le numéro de sécurité sociale, et encore moins de s’intéresser aux opinions politiques. Les dossiers des candidats non retenus peuvent être conservés pendant 2 ans, à condition d’avoir obtenu leur accord.
Les données personnelles de vos salariés nouvellement embauchés
Ensuite, dans le cadre de la gestion du personnel, il est logique de réclamer un certain nombre de données personnelles :
- Le RIB pour le virement des salaires
- Le taux d’imposition pour appliquer le prélèvement à la source
- La copie des diplômes correspondant au niveau de qualification du poste
- Le contact d’un proche en cas d’urgence
La CNIL précise que seules les données dont l’employeur a réellement besoin doivent être collectées, et ce uniquement à partir du moment où ce besoin se concrétise. Par exemple, vous ne pouvez pas réclamer de RIB à un collaborateur dont le salaire est payé par chèque.
Enfin, vous devez bien sûr contrôler l’accès à ces informations confidentielles. Sachez notamment qu’il est nécessaire d’obtenir le consentement de vos salariés avant de transmettre leurs données au comité d’entreprise.
Quid des données relatives au temps passé au travail ?
Vous avez le droit de mettre en place un outil destiné à calculer le temps de travail effectif de vos salariés, à condition d’en informer vos salariés et les instances représentatives du personnel.
Ces données devront être consultables uniquement par les personnes chargées de la gestion du personnel ou de la sécurité, et ne pourront pas être conservées plus de 5 ans après le départ des salariés.
Attention cependant à ne pas basculer dans la surveillance généralisée. Il est possible d’utiliser la vidéosurveillance sous certaines conditions uniquement (salarié manipulant une machine dangereuse ou de l’argent à un guichet…), et de façon la moins intrusive possible.
Quant aux outils informatiques mis à disposition de vos collaborateurs, leur contenu est considéré a priori comme professionnel, ce qui vous permet d’y accéder : dossiers, courriels, historiques de recherche… Il est toutefois nécessaire d’informer chaque salarié en cas de contrôle
Il existe une exception : les e-mails dont l’objet comprend le terme « privé » ou « personnel » ne peuvent pas être consultés par l’employeur.
Notre mission ? vous guider et vous accompagner dans la gestion de vos obligations sociales et dans tous les aspects liés aux ressources humaines. Contactez-nos gestionnaires de paie !
