LA TRANSMISSION DES DONNEES PERSONNELLES DES SALARIES ET LE RGPD
- maitrejacob
- 5 juin 2022
- 1 min de lecture
LA TRANSMISSION DES DONNEES PERSONNELLES DES SALARIES ET LE RGPD
ATTENTION A CE QUE VOUS FAITES (EMPLOYEUR)
L’article 28 du RGPD encadre, strictement, la communication de données personnelles, ce qui inclut celles détenues par un employeur sur ses salariés.
Sauf si le destinataire est un « tiers autorisé », c’est à dire lorsqu’il agit dans le cadre d’une mission d’enquête particulière (article 4 (9) RGPD) (ex : URSSAF, Inspection du travail ou administration fiscale…).
En conséquence, lorsque vous êtes face à une demande d’informations sur l’un de vos salariés, vous devez vérifier au préalable que :
- cette demande émane d’un « tiers autorisé », c’est à dire une administration compétente,
- cette demande est fondée sur une disposition légale ou réglementaire clairement identifiée,
- cette demande énumère précisément les informations demandées.
La transmission d’information sans vérification préalable de l’employeur, ou de données non expressément demandes, exposerait l’employeur à une action en responsabilité pour manquement à ses obligations en matière de sécurité des données personnelles (article 33 et 84 RGPD).
Votre analyse sur les risques insoupçonnés liés au partage de documents est particulièrement pertinente. Il est vrai que beaucoup sous-estiment la quantité d'informations personnelles ou sensibles qui peut être intégrée dans les fichiers, même après un simple copier-coller. Cette problématique devient cruciale lorsqu'il s'agit de garantir la confidentialité, mais comment s'assurer concrètement que ces données invisibles ne sont pas divulguées ? Pour ceux qui cherchent une solution pratique, un bon outil pour supprimer les métadonnées peut faire toute la différence avant de partager un fichier.