RGPD : Quelles sont les données interdites ?

Outre le respect dans la procédure de traitement, voire même après avoir nommé un délégué à la protection des données – (DPO), certaines données ne peuvent être récupérées par l’employeur auprès des salariés.

Seules certaines données peuvent ainsi être collectées auprès du personnel de l’entreprise.

 

Le traitement de données interdites

Certaines données à caractère personnel sont strictement interdites dans le cadre de la collecte par l’employeur. Ainsi, le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits – (  art. 9 RGPD).

 

Les exceptions au traitement de données interdites

Le traitement de ces données reste possible pour un employeur privé seulement dans certains cas :

  • uniquement si le salarié concerné donne son consentement dans le cadre d’une ou plusieurs finalités spécifiques – (Sauf interdiction légale UE ou droit national) ;
  • le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale ;
  • si le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle.

A noter qu’il existe d’autres exceptions mais particulières dont l’usage est assez rare en pratique pour un employeur privé.

Bon à savoir : Tout traitement d’informations concernant des condamnations pénales et des infractions ne peut être effectué que sous le contrôle de l’autorité publique – (  art.10 RGPD).

 

La licéité du traitement de données

Les conditions de licéité du traitement sont abordées à   l’article 6 du RGPD et pré-suppose de respecter plusieurs conditions :

  • la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • le traitement est nécessaire à l’exécution d’un contrat ;
  • le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

 

 

 

Fascicule mis à jour le 10 juillet 2020.

Tous droits réservés.

-

Maitre Data