Le RGPD, extrêmement pertinent même en période de coronavirus

Une PME du secteur médical ayant enfreint la législation RGPD s’est vue infliger une amende de pas moins de 15 000 euros. Il s’agissait dans ce contexte d’ex-travailleurs et en particulier d’anciens cadres, dont les comptes e-mail n’avaient pas été effacés après leur sortie de service. L’employeur a en effet refusé de clôturer ces adresses, craignant de passer à côté de missions. À la suite d’une plainte de l’un de ces ex-travailleurs, l’APD a décidé qu’il s’agissait d’une infraction au RGPD.

Comment éviter cette situation ? Décrivez scrupuleusement dans une politique IT les étapes que vous entreprenez après la sortie de service d'un travailleur. Vous pouvez par exemple transmettre pendant un mois un message automatique indiquant que cette personne ne travaille plus chez vous ; après quoi vous devez clôturer son compte. En transposant cela dans une politique, vous êtes en règle et transparent à destination de vos (ex-)collaborateurs.

Depuis quelques mois, nous travaillons dans la mesure du possible depuis la maison. Tout comme au bureau, vos collaborateurs ont souvent affaire, même à la maison, à des données d’entreprise et à des données sensibles. Il est important que vos collaborateurs fassent preuve de la même discrétion à la maison pour éviter que ces données se retrouvent entre les mains de tiers. Une politique claire en matière de télétravail et/ou IT vous permet de définir la façon dont vous protégez des données importantes, à n’importe quel endroit. Vous pouvez y reprendre quelques règles, par exemple : rangez les papiers en lieu sûr, verrouillez toujours votre PC à l’aide d’un mot de passe, avertissez immédiatement l’entreprise en cas de violation de données éventuelle... Avec une politique, vous accompagnez vos travailleurs vers la sécurité des données et vous veillez à des accords clairs.

En tant qu’employeur, vous vous souciez du bien-être physique et mental de vos travailleurs, d’autant plus maintenant que la crise du coronavirus a un grand impact. Un « Comment ça va ? » sincère est par conséquent toujours une bonne idée. Faire remplir un questionnaire (médical) par vos travailleurs ne l’est toutefois pas toujours. Ainsi, vous ne pouvez par exemple pas demander dans quelle « zone » votre personnel s’est rendu en vacances, tout comme vous ne pouvez pas non plus obliger vos travailleurs à se faire dépister (sauf dans certains secteurs spécifiques).

Une contamination parmi vos travailleurs ? Dans ce cas, la protection de la vie privée est primordiale et vous pouvez uniquement communiquer le nom du travailleur touché au médecin du travail et aux services publics compétents si nécessaire. Bien entendu, vous informez bel et bien vos équipes de la contamination. Il vous est possible de mesurer la température pour garantir la sécurité au bureau, à la condition de ne pas noter ou traiter les données obtenues.