
We Paie vous aide à faire le point entre vos droits et vos devoirs en matière de conservation des données personnelles de vos salariés.
Les données personnelles liées à la santé
En tant qu’employeur, vous n’avez à aucun moment le droit d’accéder au dossier médical de vos salariés, ni même d’exiger des informations relatives à l’état de santé ou de grossesse. Ces restrictions s’appliquent également aux services des ressources humaines.
En effet, l’état de santé relève de la sphère personnelle. Notons qu’il existe une exception à ce principe : lorsque l’état du salarié résulte d’un accident du travail ou d’une maladie professionnelle mettant en cause la responsabilité de l’employeur. C’est pour cela que lorsque l’un de vos collaborateurs vous envoie un avis d’arrêt maladie « classique », le motif n’apparaît pas sur le volet destiné à l’entreprise.
Cependant, le Code du travail stipule que chaque travailleur doit prendre soin de sa santé mais également préserver celle des personnes côtoyées au travail ; l’employeur étant quant à lui responsable de la sécurité et de la protection de la santé physique et mentale de ses salariés.
De ce fait, vous êtes en droit de demander à vos salariés qu’ils vous informent d’une contamination à la Covid-19, avérée ou suspectée. La CNIL précise tout de même que ce type d’information est à manipuler avec beaucoup de précautions, et doit être partagée uniquement avec des personnes habilitées. Il n’est donc pas question de divulguer les noms des personnes infectées à l’ensemble des employés.
Les données requises pour la gestion administrative
Depuis le processus de recrutement jusqu’à la gestion mensuelle des fiches de paie, les informations que vous détenez sur votre personnel sont, à juste titre, nombreuses. Mais il existe des limites à ne pas franchir ; le principe étant de réclamer uniquement les données strictement nécessaires.
Concrètement, en ce qui concerne les candidats qui postulent pour rejoindre votre entreprise, l’objectif est de vérifier leur capacité à occuper l’emploi à pourvoir. À ce stade, il n’est donc pas question de demander le numéro de sécurité sociale, et encore moins de s’intéresser aux opinions politiques. Les dossiers des candidats non retenus peuvent être conservés pendant 2 ans, à condition de les en avertir et en sachant qu’ils ont le droit de s’y opposer.
Ensuite, dans le cadre de la gestion du personnel, il est logique de réclamer un certain nombre de données personnelles :
- RIB pour le virement du salaire
- Taux d’imposition pour appliquer le prélèvement à la source
- Copie des diplômes obtenus correspondant au niveau de qualification du poste
- Contact d’un proche en cas d’urgence.
La CNIL précise que seules les données dont l’employeur a réellement besoin doivent être collectées, et ce uniquement à partir du moment où ce besoin se concrétise. Par exemple, vous ne pouvez pas réclamer de RIB à un collaborateur dont le salaire est payé par chèque.
Enfin, vous devez bien sûr contrôler l’accès à ces informations confidentielles. Sachez notamment qu’il est nécessaire d’obtenir le consentement de vos salariés avant de transmettre leurs données au comité d’entreprise.
Les données relatives au temps passé au travail
Vous avez le droit de mettre en place un outil destiné à calculer le temps de travail effectif de vos salariés, à condition d’en informer vos salariés et les instances représentatives du personnel.
Ces données devront être consultables uniquement par les personnes chargées de la gestion du personnel ou de la sécurité, et ne pourront pas être conservées plus de 5 ans après le départ des salariés.
Attention cependant à ne pas basculer dans la surveillance généralisée. Il est possible d’utiliser la vidéosurveillance sous certaines conditions uniquement (salarié manipulant une machine dangereuse ou de l’argent à un guichet…), et de façon la moins intrusive possible.
Quant aux outils informatiques mis à disposition de vos collaborateurs, leur contenu est considéré a priori comme professionnel, ce qui vous permet d’y accéder : dossiers, courriels, historiques de recherche… Il est toutefois nécessaire d’informer chaque salarié en cas de contrôle
Il existe une exception : les e-mails dont l’objet comprend le terme « privé » ou « personnel » ne peuvent pas être consultés par l’employeur.