LE RESPECT DES DROITS
Outre l’information et le recueil préalable, le cas échéant, du consentement de ses salariés, l’employeur doit en effet également veiller au respect de leurs droits.
➢ Le droit d’accès (article 15 RGPD)
L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer. L’organisme auprès duquel vous demandez votre « droit d’accès » devra être en mesure de vous faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur :
- Les finalités d’utilisation de ces données,
- Les catégories de données collectées,
- Les destinataires ou catégories de destinataires qui ont pu accéder à ces données,
- La durée de conservation des données ou les critères qui déterminent cette durée,
- L’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),
- La possibilité de saisir la CNIL,
- Toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous,
- L’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,
- L’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale.
➢ Le droit de rectification (article 16 RGPD)
Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite.
➢ Le droit à la portabilité des données (article 20 RGPD)
Le salarié peut exiger de l’employeur qu’il fournisse une copie des données personnelles concernant le salarié, copie qui doit être dans un « format structuré, couramment utilisé et lisible par une machine. » L’idée est de fournir cette copie à un nouveau responsable/employeur.
➢ Le droit d’opposition (article 21 RGPD)
L’employeur doit faire droit à cette opposition à moins que n’existent des motifs légitimes et impérieux qui vont prévaloir sur les droits et libertés du salarié.
Le droit d’opposition est la faculté pour le salarié de s’opposer au traitement de ses données personnelles. Toutefois, l’employeur ne sera pas tenu de faire droit à cette demande si le traitement est nécessaire à l’exécution du contrat de travail.
➢ Le droit à l’effacement/droit à l’oubli (article 17 RGPD)
Attention à ne pas confondre le droit à l’oubli avec le droit au déréférencement.
Dans le déréférencement, la donnée n’est pas supprimée. On va simplement supprimer le chemin d’accès.
Le droit à l’oubli quant à lui va conduire à l’effacement de la donnée.
➢ Que faire en cas de refus ou d’absence de réponse ?
L’employeur doit vous répondre dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois mois compte tenu de la complexité de la demande ou du nombre de demandes que l’organisme a reçu. Dans ce dernier cas, il doit vous informer des raisons de cette prolongation dans le délai d’un mois. Si l’employeur ne répond pas dans le délai d’un mois après ou ne vous informe pas d’une prolongation de délai, vous pouvez adresser une plainte auprès de la CNIL avec les éléments attestant de vos démarches préalables. Pendant ce délai, vous pouvez demander « la limitation du traitement » c’est-à-dire le « gel » de l’utilisation de ces données.
Poster un Commentaire