En cette période de “confinement” lié au Coronavirus, le RGPD peut être quelque peu confiné, lui aussi. Car avant de penser à protéger nos données, nous devons penser à nous protéger nous-même du COVID-19. RGPD télétravail et confinement, qu’en est-il du RGPD pour les télétravailleurs ?
Beaucoup de travailleurs sont aujourd’hui en télétravail. Ceux-ci ont parfois communiqué des données à caractère personnel supplémentaires pour rester joignable. Comme par exemple, un numéro de téléphone privé, dû à la mauvaise connectivité d’Internet dans certaines régions, ou une adresse de domicile privé, comme une maison de vacances, bien plus agréable pour le télétravail. Alors comment traiter ces nouvelles données ? Et quelle est leur durée de conservation ?
Image de la Belgique
De visu, la Belgique vit aujourd’hui au ralenti. Des avenues vides, des rues désertes, des entreprises fermées, des bâtiments abandonnés… Mais des hôpitaux pleins à craquer, des maisons et des appartements remplis de famille, 24h sur 24.
Pourtant, même si les bâtiments des entreprises sont vides, pour beaucoup? elles continent de tourner, grâce à leurs employés en télétravail. Mais comment rester joignable depuis chez soi ? Et comment garder un minimum de données privées lorsque domicile et travail se trouvent liés ? RGPD télétravail et confinement, tout en un ou un pour tout ?
Un Internet moderne, mais pourtant, pas toujours présent
Encore aujourd’hui, trop de régions se retrouvent à se battre pour avoir une connectivité moyenne, voire parfois inexistante. Et lorsque une grosse majorité du pays se retrouve à télétravailler, comment rester joignable pour notre management, même dans de telles circonstances ? Avec peu ou pas d’Internet ?
La collecte de données à caractère personnel supplémentaires
Certains travailleurs ont du transmettre des données personnelles supplémentaires, comme par exemple :
- un numéro de téléphone ou de GSM privé ;
- le numéro de votre conjoint qui a un opérateur différent du votre et qui capte du réseau là où vous, vous n’en avez pas ;
- une adresse mail privée ;
- les coordonéees d’une maison secondaire ;
- …
Cette collecte de données à caractère personnel supplémentaire doit se faire dans le respect de la législation du travail, du Règlement général sur la protection des données et de la personne dont les données sont collectées. Le travailleur doit les avoir clairement et librement divulguées. L’idéal est d’obtenir un consentement libre par écrit.
Mais aussi…
Nos clients et même nos fournisseurs sont amenés, pour certains, à nous transmettre également certaines de leurs données privées. Comme par exemple, les sociétés de commerce qui ont fermées physiquement, mais dont le gérant continue son métier de chez lui, et a pu transmettre un numéro supplémentaire mais privé, afin d’être plus facilement joignable pour ses clients.
Les « plantes sans contact » ont transmis une carte géographique afin de situer précisément leur serre, ainsi que mails et numéros de GSM, pour pouvoir continuer à servir leurs clients d’une manière différente, par livraison et sans contact.
Quelle durée de conservation pour ces nouvelles données ?
Toutes ces données seront bien évidemment à supprimer pour chaque organisme, dès la fin du confinement invoqué par la Belgique.
Ces données n’ont d’utilité qu’en cette période où chacun reste chez soi et n’a pas nécessairement une connectivité idéale.
Les obligations de l’employeur
L’employeur doit tenir à jour un registre des données à caractère personnel collectées et transmises par ses travailleurs, et mentionner le responsable de traitement de ces données, ainsi que toutes les personnes ayant accès à ces données.
Et lorsqu’il informe la personne concernée, il doit mentionner la loi ou les règles l’autorisant à traiter ces données, dans le cadre de l’entreprise. Ainsi, chacun sait quelle est la base légale permettant au responsable de traitement de traiter ces données qui n’ont habituellement pas lieu d’être connues par l’entreprise.
Ce n’est pas parce que la Belgique est en confinement, que le traitement de ces données doit être bâclé.
Ces données, pour la plupart transmises de bonne foi par les travailleurs afin de pouvoir être contacté par leur management et effectuer un télétravail dans de bonnes conditions, devront disparaître des fichiers des employeurs.
Ceux-ci, dès la fin du confinement, devront procéder à l’effacement de ces données, et transmettre l’information à chaque travailleur de l’entreprise.
La suppression de ces données doit être faite en toute transparence, afin de respecter le RGPD.
En tant qu’employeur, je souhaite en savoir plus sur mes obligations envers le RGPD télétravail et confinement.
En tant que télétravailleur, je souhaite vérifier que le télétravail mis en place au sein de mon entreprise est efficace et dynamique.
Je prends contact !Je prends contact !
Et pour être tenu au courant des actualités transmises par Légal PME, inscrivez-vous à la newsletter : un condensé bimensuel d’articles pratiques à destination des entreprises !
Je m'inscris !Je m'inscris !
→ Articles similaires de Légal PME à RGPD télétravail et confinement :
- RGPD, les données sensibles étendues par la Cour de justice de l’UE
- La communication combinée au RGPD
- Google Analytics, une utilisation qui risque de coûter cher ?
- Chômage pour force majeur, COVID-19
- Télétravail efficace : 10 trucs et astuces
- Dispense de cotisations sociales pour indépendant
- Check-list GDPR : Vérification de la conformité de l’entreprise en 10 étapes
- Le GDPR, 1 an après
- Les élections sociales et le RGPD : comment combiner les deux ?