Dans le cadre d'un recrutement, les employeurs et les recruteurs traitent les données personnelles des candidats et doivent donc respecter le règlement général sur la protection des données (RGPD).

Les traitements visant à permettre la gestion du personnel conduisent à collecter des données personnelles de salariés, d'anciens salariés ou encore de stagiaires. À ce titre, ils sont soumis au RGPD.

La mise en place de mesures de la diversité au travail se développe au sein des entreprises soucieuses de lutter contre les discriminations et de favoriser l'égalité des chances. Toutefois, puisqu'elles impliquent le recueil de données personnelles des salariés, lorsqu'il s'agit d'enquêtes « autoadministrées », l'employeur doit veiller à agir en conformité avec la réglementation en vigueur, en particulier le RGPD.

Les entreprises d'au moins 50 salariés ont l'obligation de mettre en place un dispositif de recueil et de traitement des alertes professionnelles. Dans la mesure où un tel dispositif implique le traitement de données à caractère personnelles, l'employeur doit veiller à respecter le RGPD.

Un dispositif de contrôle des salariés collectant des données personnelles des salariés doit respecter les principes généraux de protection de ces données.

Des caméras de surveillance peuvent être utilisées sur les lieux de travail pour assurer la sécurité des biens et des personnes. L'employeur doit respecter diverses règles pour installer ces caméras, en particulier le RGPD.

Le contrôle de l'accès aux locaux professionnels est légitime pour un organisme employeur. Les moyens mis en oeuvre pour assurer ce contrôle à travers un dispositif biométrique doivent être justifiés par rapport à d'autres solutions de contrôle moins intrusives. Une analyse d'impact relative à la protection des données doit être réalisée en amont.

Le permis de conduire peut être un élément clé de la relation de travail. Les employeurs des salariés « roulants » sont tenus à certaines obligations en cas d'infractions routières.

L'intégration et l'utilisation de systèmes d'intelligence artificielle (SIA) dans les processus de recrutement, de gestion et de contrôle des salariés supposent de respecter le code du travail, le RGPD et l'IA act.

Face au développement de l'utilisation de l'intelligence artificielle par les salariés, l'employeur peut souhaiter poser un cadre pour sécuriser cet usage. Il lui appartient de former les salariés et de consulter le comité social et économique.

La sécurisation de l'usage des outils informatiques par les salariés et la protection de l'intégrité des données personnelles qu'ils traitent impose à l'employeur de fixer des règles, assorties de sanctions. La charte informatique constitue le support idoine.

Le registre des activités de traitements est imposé par le RGPD, sauf exception. Il recense les traitements de données existants dans l'entreprise. L'analyse d'impact relative à la protection des données est obligatoire pour les traitements pouvant engendrer des risques élevés, par exemple pour la vie privée.

L'employeur est parfois tenu de désigner un délégué à la protection des données (DPD ou DPO pour « Data Protection Officer »).

La commission nationale de l'informatique et des libertés (CNIL) a, entre autres missions, celle de veiller à la conformité des traitements de données personnelles, notamment, à la loi du 6 janvier 1978 dite « informatique et libertés » et au RGPD. Elle dispose d'un pouvoir de sanction en cas de manquements constatés.

A Adresse IP 2-4 Alertes professionnelles 4-1 et s. Analyse d'impact relative à la protection des données 3-8 , 4-5 , 6-5 , 11-2 à 11-4 B Badgeuse 5-3 , 5-4 , 5-6 Base légale des traitements 1-5 à 1-7 , 2-4 , 2-5 , 3-9 , 4-6 ...