< Retour au sommaire

RGPD - télétravail en période de coronavirus

À cause du télétravail généralisé, les données sensibles sont déplacées du bureau aux nombreux bureaux à domicile. Comment gérer cela en tant qu’employeur ? Acerta vous conseille.

Veillez à ce que vos collaborateurs n'enfreignent pas le RGPD lors du télétravail

Vous rappelez-vous 2018, quand le RGPD était au centre des préoccupations et que bon nombre d’entrepreneurs et de dirigeants d'entreprise ne trouvaient pas le sommeil parce qu’ils étaient conscients de ce qui les attendait ? Aujourd’hui, c’est de l’histoire ancienne, on ne parle presque plus de la protection des données.

Le RGPD est pourtant toujours extrêmement pertinent. Nombre de nos concitoyens sont aujourd’hui forcés à travailler de chez eux, les données sensibles sont donc déplacées du bureau vers les nombreux bureaux à domicile. Comment gérer cela en tant qu’employeur ou organisation ?

Protection des données : aussi incontournable en période de coronavirus

Comme si ce n’était pas déjà assez compliqué d’organiser le télétravail à grande échelle en si peu de temps, il faut, encore une fois, tenir compte de la protection des données. Coronavirus ou pas, mieux vaut être prudent : l’Autorité de protection des données (APD) a récemment infligé une amende de 15 000 € à une PME ayant refusé de clôturer les boîtes mail de ses anciens collaborateurs. Pourquoi l’entreprise n’avait-elle pas clôturé ces boîtes mail dans le temps imparti ? Car elle craignait de passer à côté d’informations et de commandes essentielles.

À la suite d’une plainte d’un des anciens collaborateurs, l’APD a jugé que l’entreprise en question avait enfreint le RGPD. Avec une lourde amende à la clé.

Défis supplémentaires liés au RGPD lors du télétravail

De plus, le coronavirus et le télétravail à grande échelle qui en découle posent des défis supplémentaires liés au RGPD. Ainsi, le RGPD impose aux entreprises de traiter avec prudence les données sensibles telles que les données personnelles. Cela signifie que tout comme au travail, à la maison aussi, l’essentiel est de veiller au respect de la vie privée et du RGPD.

Les collaborateurs emportent chez eux des documents importants contenant des données sensibles ? Veillez à ce qu’ils sachent quels documents peuvent être emportés, comment ils doivent les traiter et où ils doivent les ranger. Ces informations ne doivent pas être accessibles aux personnes extérieures. Ces « personnes extérieures » sont donc aussi le partenaire, les enfants, les autres cohabitants ...
Les données numériques doivent également être traitées avec la plus grande discrétion : demandez à vos collaborateurs de toujours verrouiller leur ordinateur à l’aide d’un mot de passe, chaque fois qu’ils quittent leur bureau. Il est ici primordial de bien choisir son mot de passe. Les erreurs se produisent par négligence, pensez donc à sensibiliser vos collaborateurs qui travaillent à la maison. Dites-leur aussi qu’ils doivent prévenir votre organisation immédiatement en cas de violation de données éventuelle.

Tout se complique quand vos collaborateurs travaillent sur leur appareil personnel. Il vaut mieux, dans ce cas, prendre des mesures de sécurité supplémentaires et demander à vos collaborateurs d’installer tout système de sécurité nécessaire, un antivirus par exemple.

Dépistage, collaborateurs contaminés et données relatives à la température

À propos de virus : de nombreux employeurs se demandent s’ils peuvent exiger que leurs collaborateurs subissent un test Covid-19. La réponse n’est pas si simple. En principe, vous ne pouvez pas les y forcer, sauf dans certains secteurs.

♦ Pouvez-vous obliger votre personnel à se faire dépister ? Demandez à Acerta.

Il n’est pas non plus permis de demander à vos collaborateurs dans quelle région ils sont partis en vacances. Et il est hors de question de leur soumettre un questionnaire médical. Il est toutefois autorisé de faire un sondage sur leur bien-être et de leur donner des conseils, en abordant l’effet que peut avoir le coronavirus sur leur santé mentale. Bien sûr, ici aussi, ces données doivent être traitées en respectant le RGPD. En fonction des résultats de ce sondage, vous pourrez mettre en place des actions ciblées qui motiveront vos collaborateurs et votre organisation.

Un de vos collaborateurs est contaminé par le coronavirus ? Vous pouvez en parler en interne, sans mentionner le nom du collaborateur malade. Le collaborateur lui-même peut évidemment en parler, s’il/elle en ressent le besoin.
Vous envisagez de contrôler la température de vos collaborateurs afin d’assurer la sécurité du bureau ? La prise de la température corporelle doit se faire dans un cadre strict, repris dans le règlement de travail. L’obtention, le traitement et la conservation de ces données médicales personnelles relèvent de la législation RGPD. Tenez également compte du fait qu’un collaborateur peut refuser un contrôle de température.

Il est grand temps d’adapter votre politique de confidentialité

Voici un précieux conseil : revoyez votre politique de confidentialité. Il est probablement nécessaire d’intégrer à votre politique des règles claires sur l’utilisation du wifi privé et public, l’utilisation de la boîte mail, le voyage des dossiers papier entre le bureau et le domicile, le choix des mots de passe ... Car ce qui était suffisant il y a plus de deux ans, lors de la publication du RGPD, ne l’est plus aujourd’hui. Il est très probable que votre politique doive être mise à jour pour rester cohérente avec cette nouvelle façon de travailler. Veillez aussi à sauvegarder vos données et à avoir une procédure d’urgence bien définie, au cas où vous feriez face à une violation des données.


Éviter les amendes salées ?

Consultez l’offre RGPD d’Acerta.

 

Sur le même sujet


< Retour au sommaire

Vous cherchez, vous trouvez!

HR Square | Revue, Infolettre, Réseau, Site web, Séminaires,...

Devenez membre maintenant!
Bénéficiez des avantages