Depuis l’introduction du RGPD, les organisations qui envisagent ou mettent déjà en place un suivi des employés dans l’UE recherchent des réponses légitimes à des questions telles que :
Le logiciel de surveillance des employés est-il légal dans le cadre du RGPD, quelles sont les exigences du RGPD et comment puis-je les appliquer à mon processus de surveillance des employés ? Cet article des experts de MonitUp répond aux questions ci-dessus et explique comment MonitUp répond aux objectifs de conformité au RGPD.
En bref, le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 pour protéger les données et la vie privée de tous les citoyens de l’Union européenne. Le RGPD définit des lignes directrices pour toutes les entreprises qui collectent et traitent des données personnelles (noms, photos, adresses e-mail, informations bancaires, publications sur les réseaux sociaux, informations médicales ou adresses IP d’ordinateurs), y compris celles établies dans l’UE ou en dehors de l’UE qui surveillent ou fournissent des biens/services (payants ou gratuits) aux individus de l’UE.
Les sanctions en cas de violation de données peuvent s’élever jusqu’à 4 % du chiffre d’affaires annuel mondial d’une entreprise, ou 20 millions d’euros.
Pour éviter ces sanctions, une entreprise doit être en mesure de démontrer :
La réponse courte à cette question est oui. L’utilisation d’un logiciel pour surveiller les employés est légale conformément aux lois du RGPD. Le logiciel de surveillance des employés est un outil essentiel pour garantir l’efficacité de l’entreprise, protéger les données sensibles et assurer l’utilisation adéquate des ressources de l’entreprise. Cela étant dit, toute solution utilisée pour surveiller les employés (noms, utilisation d’Internet, trafic e-mail, etc.) doit se conformer au RGPD, car elle recueille des données considérées comme personnelles.
En ce qui concerne la surveillance des employés, le Règlement général sur la protection des données (RGPD) exige que les entreprises traitant des données personnelles respectent sept principes fondamentaux afin de garantir que leurs pratiques de surveillance soient conformes aux lois nationales et européennes sur la protection des données :
Ce principe exige la transparence, l’équité et la légalité dans le traitement et l’utilisation des données personnelles. Les employeurs ont le devoir d’être transparents envers leurs employés sur la raison pour laquelle ils collectent des données, la manière dont elles sont collectées et l’usage qui en sera fait.
La finalité de la collecte de données doit être légitime, claire et sans ambiguïté.
Un employeur doit déterminer avec précision l’objectif de la surveillance et l’intérêt commercial que cette surveillance vise à protéger. Cela les place dans une meilleure position pour justifier les mesures d’un point de vue juridique et pratique.
Réduire au minimum la collecte et le stockage des données personnelles. Les données personnelles collectées doivent être aussi minimes que possible pour éviter toute atteinte à la vie privée. Les données personnelles à collecter doivent être « suffisantes, pertinentes et limitées uniquement à la finalité prévue ».
Notez qu’en vertu du RGPD, les entreprises doivent justifier la quantité de données collectées.
Les entreprises doivent veiller à ne pas conserver des données obsolètes et dépassées. De plus, le RGPD stipule que toute donnée personnelle erronée doit être supprimée ou corrigée dans un délai de 30 jours. Les données personnelles « doivent être exactes et, si nécessaire, tenues à jour ».
Ce principe vise à minimiser les données et stipule que les données personnelles ne doivent pas être « conservées plus longtemps que nécessaire sous une forme permettant l’identification des personnes concernées ». En d’autres termes, toute donnée personnelle collectée ne doit être conservée que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elle a été collectée.
Cette politique concerne uniquement la sécurité. Les entreprises doivent s’assurer que toutes les mesures appropriées sont prises pour garantir la sécurité des données personnelles. Le RGPD indique que les organisations traitent les données personnelles « d’une manière qui [assure] une sécurité appropriée », y compris « la protection contre le traitement illicite ou la perte, la destruction ou les dommages accidentels ».
Cette politique exige que les organisations soient responsables des informations dont elles ont la charge et qu’elles veillent au respect des principes du RGPD. Cela signifie que toutes les mesures de collecte et de traitement des données doivent être entièrement documentées et conformes à la loi.
Logiciel de surveillance des employés
Il est impératif de garantir la confidentialité et la sécurité des données obtenues via MonitUp afin de répondre aux exigences du RGPD sans porter atteinte de manière excessive à la vie privée des employés, en :
La transparence est requise par les lois du RGPD lors du traitement des données personnelles. En plus du package logiciel, MonitUp fournit des manuels de surveillance des employés et des politiques détaillées, offrant une transparence aux employeurs qui souhaitent informer les employés du processus de surveillance qui sera mis en place au sein de l’organisation. De plus, MonitUp permet aux utilisateurs de choisir quand surveiller. Les employés peuvent accéder à leurs propres rapports pour voir ce qui a été suivi.
Une surveillance non invasive et purement centrée sur la productivité constitue l’axe principal du logiciel de surveillance des employés MonitUp. MonitUp collecte le moins de données personnelles possible. Les données collectées concernent la finalité commerciale visée et sont limitées. Par exemple, MonitUp ne sauvegarde ni ne stocke aucun mot de passe afin d’éviter les problèmes de sécurité et de confidentialité.
MonitUp dispose de fonctionnalités de sécurité intégrées pour empêcher les fuites de données. Toutes les informations capturées sont stockées dans une base de données chiffrée protégée par mot de passe. Les enregistrements des utilisateurs peuvent également être supprimés à tout moment.
MonitUp aide les organisations à satisfaire toutes les exigences du RGPD et garantit une conformité totale tandis que les entreprises atteignent leurs objectifs.
Cet article fournit uniquement des informations générales. Ces informations ne servent qu’à une compréhension d’ordre général et ne doivent pas être considérées comme un avis juridique. Veuillez consulter votre avocat pour un conseil juridique professionnel.