Tant les employeurs que les employés se réfèrent à l’Inspection nationale des données avec la demande de fournir des explications sur le traitement des données personnelles dans les relations de travail. L’Autorité a révélé que les employeurs croient souvent que les données personnelles des employés peuvent être traitées à des fins d’entreprise uniquement avec le consentement écrit de l’employé.
Le règlement général sur la protection des données fournit six bases juridiques pour le traitement des données à caractère personnel afin d’être licite: consentement, exécution du contrat, obligation légale, intérêt public, protection des intérêts vitaux et respect des intérêts légitimes [1] pour atteindre le but déclaré.
Pour expliquer les aspects du traitement des données personnelles et de la protection dans les relations de travail, l’Inspection des données a préparé une série d’articles dans le cadre de l’initiative #DVI explique – « bases légales pour le traitement des données personnelles sur le lieu de travail » et a publié des explications pratiques supplémentaires – pour les employeurs et les employés.
Consentement n. 1
Pour que le consentement soit licite, il doit remplir certaines conditions essentielles, éléments qui doivent exister pour que le consentement soit valable et qui ont pour but de garantir que l’employé exprime sa propre volonté par l’utilisation des données personnelles. Dans le cadre d’une relation de travail : l’employé ne doit pas être soumis à des pressions indirectes ou directes pour donner son consentement. L’employé doit être informé de ce qu’il accepte et que l’absence de consentement n’aura pas de conséquences négatives. L’employé doit être sûr que les données personnelles ne seront pas traitées à d’autres fins.
Ce n’est que si toutes ces conditions sont remplies que le consentement est conforme au Règlement général sur la protection des données.
Bien que le consentement soit l’une des bases juridiques possibles pour le traitement des données personnelles, il est problématique de fonder le traitement des données personnelles sur le consentement laissé par l’employé, comme dans ce cas la relation entre les deux n’est pas identique.
Ainsi, le consentement de l’employé peut être utilisé comme base légale pour le traitement des données personnelles, par exemple, dans la communication interne de l’organisation – en indiquant la date de naissance de l’employé sur intranet (le système interne dans lequel les informations sur les employés sont disponibles) pour célébrer les anniversaires des collègues comme indication pour une communication plus commode.
[1] article 6, paragraphe 1, du règlement général sur la protection des données.