Contenu
Droit du travail
Quiz pour tester vos connaissances sur la protection de vos données RH
Adoptez-vous le bon comportement dans votre organisation s'agissant du traitement des données personnelles de vos collaborateurs? Testez votre degré de maturité dans ce domaine en répondant aux 20 questions ci-dessous, qui suivent le déroulement de la gestion RH, du recrutement à la fin du contrat de travail.
Image
Illustration: iStock
1. Puis-je faire des recherches sur les candidats que je vais recevoir en entretien, à leur insu?
a. Oui, car chacun est responsable de ce qu’il publie ou laisse publier à son sujet, ce n’est pas de la responsabilité de l’em- ployeur.
b. Non, pas à l’insu des candidats, je dois les informer de mes démarches lors de l’entretien et leur dire ce que j’ai trouvé.
2. Puis-je faire passer des tests psychologiques lors de l’embauche?
a. Pas pour toutes les fonctions ni à l’insu des personnes.
b. Oui, c’est légitime car la personnalité joue un grand rôle dans les relations humaines.
3. Puis-je conserver des CV de personnes dont je ne retiens pas la candidature?
a. Lorsqu’il est vraisemblable qu’un même type de poste va se libérer prochainement, je peux conserver le CV en en informant le candidat.
b. C’est complètement illégal, je risque même une amende en cas de dénonciation.
4. Puis-je tenir une liste des personnes qui postulent et dont le profil ne convient pas au poste?
a. Oui je peux tenir une telle liste, car il est légitime pour l’employeur de se montrer efficace dans le recrutement et le choix des personnes.
b. Ce type de fichier n’est pas légal, mais je peux conserver mes lettres de refus, classées par ordre alphabétique.
5. Puis-je demander systématiquement un extrait du casier judiciaire?
a. Non, je peux uniquement le demander lorsque la fonction le requiert, au vu des risques encourus.
b. Oui, c’est un document RH que l’on peut demander systématiquement, comme l’attestation de non-poursuite.
6. Puis-je externaliser le traitement des données RH dans un pays tiers?
a. Non, c’est interdit par la loi, je suis limité à la Suisse et à l’Union européenne.
b. Oui, mais je dois prendre des mesures particulières pour garantir la conformité du traitement.
7. Si je change de système d’information pour un SIRH augmenté, tout en un, avec un espace collaboratif, dois-je prendre des mesures particulières?
a. Non, car on reste dans le domaine de la confidentialité garantie par les RH.
b. Oui, car au vu du risque augmenté pour les droits de la personnalité des collaborateurs, je dois procéder à une analyse d’impact.
8. Comment gérer les risques liés à l’IA dans le contexte professionnel et sur les postes de travail?
a. Il n’y a qu’une bonne pratique, interdire l’usage de l’IA sur les postes de travail par les collaborateurs, en dehors des outils mis à disposition par la direction.
b. La rentabilité et l’efficience priment sur la sécurité de l’information, l’usage de l’IA doit être encouragé.
9. Peut-on afficher à l’accueil au secrétariat le tableau des présences et absences des collaborateurs?
a. Oui, pour autant qu’on ne mentionne pas la cause des absences, car c’est pertinent, voire nécessaire pour la gestion du travail.
b. Non, c’est illégal car il y a des données personnelles qui ne doivent pas être communiquées.
10. Le dossier du personnel peut-il contenir des éléments médicaux?
a. Il peut tout contenir, car cela aide l’employeur dans sa gestion, et comme il est gardé par les RH qui sont tenues à la confidentialité, il ne peut pas y avoir de problème de protection des données.
b. Il peut contenir des éléments relatifs à la capacité ou l’incapacité de travail de la personne ou à des mesures ergonomiques nécessaires aux postes de travail.
11. Puis-je interdire à mes collaborateurs et collaboratrices d’être en couple?
a. Oui, c’est d’ailleurs une bonne pratique, car il ne faut pas mélanger la vie privée et la vie professionnelle.
b. Non, cette interdiction ne se justifie pas en dehors de postes dans lesquels le collaborateur traite des données hautement confidentielles et stratégiques.
12. Puis-je filmer mes collaborateurs sur le lieu de travail?
a. Non, cela est interdit, je ne peux filmer que des accès, des lieux stratégiques et des processus de travail, mais pas le comportement des collaborateurs.
b. Oui, je peux filmer tous les lieux de l’entreprise pour autant que les caméras soient visibles.
13. Peut-on corréler le pointage des heures de travail avec la connexion à l’ordinateur?
a. Oui, si l’information est donnée de manière claire aux personnes, par le biais d’un règlement interne.
b. Non, cette pratique n’est pas admise, car cela revient à de la surveillance.
14. Pendant combien de temps peut-on garder les évaluations du personnel?
a. Aussi longtemps que dure le contrat de travail, car c’est une information très utile.
b. Pas plus de cinq ou six ans, car ensuite les évaluations perdent de leur pertinence.
15. Dois-je mettre à disposition de mes collaborateurs un téléphone portable professionnel ou puis-je leur demander d’utiliser leur téléphone personnel?
a. Je peux leur demander d’utiliser leur téléphone personnel, mais je dois les défrayer et la sécurité de l’information doit être garantie.
b. Cela dépend de la fonction, car il serait trop onéreux d’équiper tout le monde d’un téléphone.
16. Puis-je faire des contrôles d’alcoolémie dans mon entreprise?
a. Oui,en toutes circonstances car cela contribue à la sécurité et santé au travail.
b. Oui, si je suis une entreprise de transport.
17. En cas d’épidémie, puis-je imposer la vaccination ou le port du masque?
a. Oui, si mon organisation est en contact avec des personnes fragiles.
b. Non, quel que soit le contexte, c’est beaucoup trop intrusif.
18. Puis-je accéder à la boîte de messagerie de mon collaborateur en son absence?
a. Oui, puis que nous sommes dans un contexte professionnel, je dois accéder à tout.
b. Si la messagerie est exclusivement professionnelle, oui, sans problème sinon pas.
19. Combien de temps dois-je conserver la messagerie électronique d’un collaborateur qui a démissionné?
a. Les messages doivent être triés et classés, et la messagerie doit être supprimée dès le lendemain de son départ.
b. Je peux archiver la messagerie et son contenu pendant 10 ans.
20. Est-ce que je peux conserver tous les dossiers des collaborateurs sous forme d’archives?
a. C’est exclu, tout doit être détruit, au plus tard après 10 ans.
b. Oui, une fois le dossier trié et si je les conserve dans un local d’archives.
Des formations pour améliorer votre taux de réponse
Si vous avez plus de 80% de réponses exactes, soit au moins 16 bonnes réponses, félicitations! En dessous, il est recommandé de se former en protection des données. Une bonne pratique consiste à suivre régulièrement des conférences sur le sujet pour rester à la page et se poser les bonnes questions. Les chambres de commerce offrent régulièrement des conférences et des ateliers sur le sujet. L’Université de Fribourg fait chaque année une journée sur la protection des données, avec un cycle de conférences et des ateliers.
Vous pouvez également suivre de courtes formations en ligne auprès de notre experte Isabelle Dubois, AD HOC RESOLUTION. Elle dispense également des formations auprès de l’entreprise E-Secure Sàrl, en particulier une formation de deux heures pour la gouvernance et une formation – atelier de trois heures pour l’ensemble des collaborateurs, ou un secteur ou domaine d’activité (RH, marketing, etc…).
Vous pouvez également adresser vos questions, si le corrigé de l’une ou l’autre de vos réponses vous laisse songeur, à isabelle.dubois@e-secure.ch
Réponses
Les bonnes réponses du quiz: 1b-2a-3a-4b-5a-6b-7b-8a-9a-10b-11b-12a-13a-14b-15a-16b-17a-18b-19a-20b
