Votre recherche :

Données personnelles + Salariés


Rapport Mettling : forfait jours, devoir de déconnexion, télétravail... ce qui attend les PME

Le développement des big data sur la relation client commence à atteindre les données concernant les salariés eux-mêmes. La mission considère que cette approche prédictive peut apporter des progrès (relation personnalisée pour les salariés, amélioration des processus internes) mais aussi des risques importants (contrôle, non-respect de la vie personnelle).  [...] D'une manière plus générale, l'importance que prendra la gestion des données personnelles des salariés invite à consacrer le droit individuel à accéder aux données les concernant et à procéder, le cas échéant, à leur rectification, et à explorer les conditions dans lesquelles ils peuvent avoir accès à ces dernières pour leur propre usage.  [...] Dans une logique de simplification et de fluidité du dialogue social, la mission pointe l'importance de l'intégration d'outils numériques dans l'information et la consultation des représentants du personnel. Une manière, selon le rapporteur, de faire évoluer l'organisation du dialogue social en ouvrant des espaces d'échanges entre salariés, leurs représentants et l'entreprise sur les différents grands sujets de l'organisation du travail.  [...]

Lire la suite...
L'utilisation d'un logiciel "keylogger" pour surveiller les salariés est illicite

L'utilisation d'un logiciel "keylogger" pour surveiller les salariés est illicite

Or, ce type de logiciel conduit celui qui l'utilise à pouvoir exercer une surveillance constante et permanente sur l'activité professionnelle des salariés concernés mais aussi sur leur activité personnelle résiduelle effectuée à partir du poste informatique.  [...] Ainsi, les données enregistrées peuvent concerner aussi bien les e-mails émis ou reçus, les conversations de messageries instantanées ou des informations personnelles sensibles telles qu'un numéro de carte bancaire ou les mots de passe des salariés lorsqu'ils accèdent, pendant leur temps de pause, à leur compte d'adresse électronique personnelle.  [...] Des alertes peuvent être automatiquement envoyées à la personne ayant installé le dispositif lorsque le salarié ainsi surveillé saisit sur son clavier un mot prédéterminé. Selon son paramétrage, le dispositif permet également de générer des rapports, récapitulant l'ensemble des actions faites à partir d'un poste informatique, qui sont directement envoyés sur le poste informatique de celui qui aura installé le logiciel espion.  [...]

Lire la suite...
Prélèvement à la source: les entreprises ne seront pas chargées de collecter les impôts

Prélèvement à la source: les entreprises ne seront pas chargées de collecter les impôts

Si les syndicats de salariés s'inquiètent de l'accès qu'auront les entreprises à des données personnelles de leurs collaborateurs, Michel Sapin a souhaité calmer leurs inquiétudes. La confidentialité des données doit être préservée par l'administration fiscale.  [...] Nul ne souhaite que les entreprises aient accès aux informations personnelles du salarié, comme la composition et les revenus du couple ou de la famille, estime le ministre des Finances.  [...] Michel Sapin a par ailleurs annoncé que les travailleurs indépendants ne seraient pas concernés par ce dispositif. Nous ne pouvons traiter les revenus des salariés et ceux des indépendants de la même façon. De même, les revenus des biens fonciers ainsi que les actions ne seraient écartés.  [...]

Lire la suite...
RISQUE PENAL du dirigeant: ce que vous devez savoir

RISQUE PENAL du dirigeant: ce que vous devez savoir

L'enquête étudiera ces deux aspects et devra démontrer qu'ils sont tous deux réunis pour qu'ils soient constitutifs du délit d'abus de biens sociaux. Si un dirigeant est soupçonné d'avoir utilisé l'actif social à des fins personnelles, la somme incriminée constitue l'élément matériel.  [...] Les sanctions pénales relatives au non-respect de la législation du travail se sont multipliées ces dernières années. Elles concernent le travail dissimulé, le délit d'entrave (toute action mettant un obstacle à l'exercice du droit syndical ou au bon fonctionnement des institutions représentatives du personnel) ou bien encore les règles de la sous-traitance, qui imposent par exemple au chef d'entreprise de s'assurer que son cocontractant déclare bien ses employés.  [...] L'intrusion dans la messagerie électronique des salariés constitue également un délit. De fait, la responsabilité pénale du chef d'entreprise peut être engagée s'il n'assure pas convenablement la sécurité informatique des données personnelles de ses salariés.  [...]

Lire la suite...
[Tribune] Protection des données personnelles : ce qui va changer pour les PME

[Tribune] Protection des données personnelles : ce qui va changer pour les PME

Les entreprises seront également tenues de respecter les principes de privacy by design et de privacy by default qui impliquent de prendre en compte les impératifs de protection des données personnelles dès la conception de tout produit ou service. Elles devront être mesure de rapporter à tout moment la preuve qu'elles ont, notamment, limité la quantité de données collectées à ce qui est strictement nécessaire pour l'objectif poursuivi et mis en place des mesures de sécurité appropriées encadrant l'accès et l'utilisation des données.  [...] Par ailleurs, bien que l'obligation de tenue d'un registre formel des traitements soit limitée aux seules entreprises de plus de 250 salariés, le respect du Règlement imposera à l'ensemble des entreprises qui traitent des données personnelles, a minima, de maintenir à jour une liste des traitements effectués dans le cadre de leur activité.  [...] Benjamin May est l'un des associés fondateurs du cabinet Aramis. Son exercice professionnel couvre, tant en conseil qu'en contentieux, le droit de l'informatique, des données personnelles et de l'Internet, le droit commercial et la propriété intellectuelle.  [...]

Lire la suite...
REUSSIR LE RACHAT D'UNE ENTREPRISE

REUSSIR LE RACHAT D'UNE ENTREPRISE

Et très vite cerner l'activité, l'implantation géographique, le nombre de salariés ou encore les perspectives de développement. Autre question sur laquelle vous devez vous pencher. êtes-vous prêt, par exemple, à prendre des risques en choisissant une entreprise défaillante La définition de votre projet résulte à la fois de données économiques, mais aussi, souligne Yannick Hoche, responsable de la transmission et de la reprise d'entreprise à l'Agence pour la création des entreprises (APCE) de vos compétences, vos aspirations, vos goûts, vos contraintes personnelles et vos expériences.  [...] Ce dernier suggère de se faire accompagner d'un professionnel (cabinet conseil, association d'aide à la reprise, etc.) pour limiter l'investissement personnel du chef d'entreprise. Le bénéfice est triple. L'essentiel du travail d'identification est fait pour vous, selon vos critères.  [...] Un moyen de les rassurer et de les fidéliser. Toutefois, aux yeux de l'expert, cette transition ne doit pas excéder six mois. Si l'ancien patron a toujours un bureau, déambule dans les couloirs et converse avec les clients, les salariés ne sauront pas à qui s'adresser.  [...]

Lire la suite...
[Avis d'expert] "Mai 2018 arrivera très vite et il n'y aura pas de délai supplémentaire" | Dossier : RGPD: tout savoir s...

[Avis d'expert] "Mai 2018 arrivera très vite et il n'y aura pas de délai supplémentaire" | Dossier : RGPD: tout savoir s...

Mais on ne doit pas s'illusionner. ces ESN ne sont pas encore toutes conformes, et elles-mêmes doivent investir un temps et une énergie considérable pour actualiser leurs organisations et leurs produits. Et l'entreprise cliente elle-même ne peut se contenter de s'en remettre aux travaux de son fournisseur (éditeur ou ESN) car elle-même doit adopter des processus et des règles internes de protection des données personnelles, indépendamment des produits acquis.  [...] Car au-delà de cette coresponsabilité, le primat du client qui décide de la nature et de la finalité de ses traitements, et le conseil dû par le professionnel, restent de leurs responsabilités respectives. Les parties doivent donc abondamment dialoguer et ne pas s'en tenir à des clauses monolithiques dans les contrats, qui pour l'heure ne rendraient compte qu'imparfaitement de la réalité de la protection des données personnelles.  [...] Elles devront clairement être traitées à l'avenir conformément aux nouvelles exigences du RGPD. C'est notamment pour cela que le Règlement a accordé un délai de 2 ans à tous les acteurs du marché pour se mettre en conformité. demain, toutes les données personnelles traitées dans l'entreprise devront bénéficier des règles du privacy by design, du security by default, et toutes les personnes physiques concernées (prospects, clients, fournisseurs, salariés.  [...]

Lire la suite...
Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Principe de proportionnalité. une donnée personnelle ne peut être collectée que pour une finalité précise, expresse et légale. La donnée ne peut donc pas être collectée par défaut, elle doit être pertinente par rapport à la finalité envisagée. Si des données personnelles sont collectées de manière superflue, il y a manquement au principe de proportionnalité.  [...] Principe de sécurité. le respect de la confidentialité des données personnelles doit se traduire par ma mise en place de dispositifs et procédures de sécurité, tant du côté du responsable du traitement que de ses sous-traitants. Ce qui nécessite de faire travailler ensemble les services juridiques et techniques.  [...] La démarche d' accountability. le responsable du traitement doit disposer de registres décrivant tous les traitements appliqués aux données, afin de pouvoir démontrer à tout moment que la protection des données personnelles au sein de sa structure est optimale.  [...]

Lire la suite...
RGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données

RGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données

1 - Quelles sont les entreprises concernées par le RGPD Vous traitez de grandes quantités de données personnelles dans le cadre de votre activité Alors vous êtes (plus que) probablement concerné par le RGPD. Découvrez précisément qui sont les sociétés qui doivent se préoccuper de ce nouveau règlement. Lire.  [...] 3 - Les obligations des entreprises en matière de traitement des données personnelles Le RGPD renforce certaines obligations déjà existantes en matière de protection des données personnelles, et en crée de nouvelles. Voici un aperçu des grands principes abordés par le règlement, et de leurs implications pour les organisations qui doivent se mettre en conformité. Lire.  [...] 9 - [Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles Comment les sous-traitants gérant des données personnelles peuvent-ils assurer leur mise en conformité avec le RGPD Retrouvez les conseils d'Adèle Adam, DPO chez Claranet. Lire.  [...]

Lire la suite...
[Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles | Dossier : RGPD: tout savoir ...

[Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles | Dossier : RGPD: tout savoir ...

Comment les sous-traitants gérant des données personnelles peuvent-ils assurer leur mise en conformité avec le RGPD Retrouvez les conseils d'Adèle Adam, DPO chez Claranet.  [...] Ainsi, une mise à jour active et continuelle des modèles de contrats en intégrant directement les clauses obligatoires décrites à l' article 28 du RGPD permet dans un premier temps d'être conforme contractuellement. Afin d'établir les rôles et responsabilités en matière de protection des données personnelles, une politique et une matrice de responsabilité type peuvent également être établies.  [...] Ainsi, la désignation du DPO (Data Protection Officer), la sensibilisation des équipes internes à la protection des données personnelles et aux nouveaux outils à intégrer font partie des étapes indispensables pour intégrer le RGPD en toute sérénité. Aujourd'hui, les sous-traitants s'appuient principalement sur les directives du G29 pour les premiers travaux de mise en conformité.  [...]

Lire la suite...