Présentation générale Édito Mode d’emploi Thématiques Table des matières 3Respect des droits et libertés en entreprise Quel que soit le seuil d’effectifs : socle d’obligations générales Commentaires Protection des données à caractère personnel des L’employeur peut encadrer l’accès à l’entreprise, notamment par travailleurs l’utilisation d’un badge, sous réserve que ce dispositif soit conforme aux exigences imposées par le RGPD (cette règle s’applique également aux Obligations principales/références salariés protégés pour les besoins de leur mandat). • Obligation pour l’employeur de respecter la protection des données personnelles des travailleurs ainsi que leur confidentialité ; Liberté d’opinion et de conscience • Mise en place d’un registre des activités de traitement, (dispense Obligations principales/références uniquement pour les traitements occasionnels ou ne comportant pas Respect des convictions religieuses du salarié ; Interdiction du de risques pour les droits et libertés ou ne comportant pas de données prosélytisme dans l’entreprise. sensibles) ; Attention : pour les entreprises d’au moins 50 salariés une obligation de • Obligation d’information des personnes ; neutralité peut être prévue dans le règlement intérieur. (Préambule dela Constitution de 1946 ; C. Trav. Art. L1321-2-1) • Détermination et mise en place par le responsable du traitement de mesures techniques et organisationnelles pour assurer la Entreprises concernées : toutes les entreprises confidentialité, la sécurité et l’intégrité des données personnelles ; Commentaires • Définition des finalités légitimes, traiter sur la base d’un fondement • Le règlement intérieur peut permettre à l’employeur d’apporter des légal ; restrictions à la liberté de manifester ses convictions, notamment • Analyse d’impact (AIPD) préalable pour certains traitements ; religieuses, à condition que ces restrictions soient justifiées par la nature de la tâche à accomplir et proportionnées au but recherché. • Encadrement des sous-traitants et des transferts de données ; Ces conditions s’apprécient au cas par cas. • Possibilité d’adhérer à un code de conduite et de désigner un délégué • Risques et sanctions : Cf. page 48 à la protection des données pour un suivi régulier. Respect de la vie personnelle et familiale du salarié (Loi informatique et libertés n° 78-17 ; Règlement général sur la protection desdonnées (RGPD) 2016/679) Obligations principales/références Entreprises concernées : toutes les entreprises Obligation de garantir le respect de la vie privée du salarié y compris Commentaires au travail. Interdiction de licencier pour un fait de la vie privée sauf si le salarié • Risques et sanctions : commet un manquement découlant d’une obligation du contrat de - risque pénal ; travail ou si le comportement a causé un trouble objectif à l’entreprise. - risque de sanction CNIL ; (Art. 8 CEDH, C. Civ., Art. 9 ; C. Trav. Art. L2242-17 ; Cons. Const., - risque prud’homal en cas de préjudice ou de preuve illicite ; 23 juillet 1999n° 99-146) - risque réputationnel. Entreprises concernées : toutes les entreprises - Amende pouvant atteindre 10 millions d’euros ou jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le 56 montant le plus élevé étant retenu (RGPD, art. 83, § 4-a).