Le GDPR protège les données personnelles de vos travailleurs - une réalité depuis le 25 mai 2018 !

Les règles plus strictes en matière de protection de la vie privée introduites par le GDPR sont entrées en vigueur ce 25 mai ! Elles assurent notamment une meilleure protection du traitement des données personnelles de vos travailleurs (nom, adresse, adresse e-mail, état civil, âge, etc.).

Ci-dessous, nous vous rappelons brièvement les principaux points d’attention de la réglementation GDPR dans la relation avec vos travailleurs.

1. Règlement européen GDPR – règles plus strictes

Dans notre Infoflash intitulé “Préparez-vous au nouveau règlement général sur la protection des données”, nous vous avions déjà informé sur vos obligations légales en tant qu’employeur : une obligation d’information plus étendue, l’éventuelle nomination d’un Data Protector Officer, etc. La déclaration auprès de la Commission vie privée est par ailleurs remplacée par le registre pour les activités de traitement.

2. Législation belge sur la vie privée

Ne perdez pas non plus de vue la législation belge existante qui protège la vie privée de vos travailleurs (p.ex. la CCT 68 relative à la surveillance par caméras sur le lieu de travail, la CCT 81 relative au contrôle de l’utilisation par vos travailleurs de l’e-mail et de l’internet, etc.). Outre la règlementation GDPR, vous devez en effet continuer à respecter celle-ci. Pour en savoir plus, voyez notre Infoflash « GDPR et la législation sociale belge ».

3. L’Autorité de protection des données – des compétences renforcées

À partir du 25 mai, l'Autorité de protection des données succède au Comité de protection de la vie privée. L'Autorité de protection a des compétences beaucoup plus étendues. D’une part, elle remplit un rôle préventif en conseillant et informant. D’autre part, elle remplit un rôle superviseur en réalisant des contrôles, en donnant des avertissements et en sanctionnant.

4. Dans la pratique

Afin de vous aider à bien vous préparer à l’entrée en vigueur du GDPR ce 25 mai 2018, nous vous avons proposé :

• le package GDPR, qui contient un modèle de convention vie privée, un registre des activités de traitement ainsi qu’un vadémécum accompagnant ces deux documents de travail
• des Modèles de documents (annexe au règlement de travailleur) pour informer vos travailleurs sur la surveillance par caméras sur le lieu de travail, le contrôle relatif à l’utilisation de l’e-mail et de l’internet, etc.
• un webinar pratique que vous pouvez toujours visionner via le lien suivant : https://www.partena-professional.be/fr/categorie/evenements/webinars/

Pour recevoir le package GDPR ou pour une assistance juridique dans le cadre de vos obligations à respecter vis-à-vis de vos travailleurs, contactez-nous via l’adresse legalpartners@partena.be.

5. En résumé – 25 mai 2018

Sources : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 96/46/CE (règlement général sur la protection des données) ; Loi du 8 décembre 1992 relative à la protection de la vie privée des travailleurs à l'égard des traitements de données à caractère personnel ; CCT n°68 du 16 juin 1998 relative à la protection de la vie privée des travailleurs à l’égard de la surveillance par caméras sur le lieu de travail ; CCT n° 81 du 26 avril 2002 relative à la protection de la vie privée des travailleurs à l’égard du contrôle des données de communication électroniques du réseau ; CCT n° 89 du 30 janvier 2007 concernant la prévention des vols et les contrôles de sortie des travailleurs quittant l’entreprise ou le lieu de travail.

Auteur : Katia De Wilde

29-05-2018