L’avis du G 29 sur le traitement des données à caractère personnel au travail a été adopté.
Le but de l’avis
Il a pour but d’évaluer les risques que présente l’utilisation des nouvelles technologies sur le lieu de travail en termes de respect de la vie privée des employés.
Dans cet avis, « le groupe de travail procède à une nouvelle évaluation de l’équilibre entre les intérêts légitimes des employeurs et les attentes raisonnables des employés en matière de protection de la vie privée en décrivant les risques que posent les nouvelles technologies et en examinant la proportionnalité d’un certain nombre de scénarios dans lesquels elles pourraient être déployées ».
Il a réaffirmé et précisé un certain nombre de points abordés dans ses précédents avis des 13 septembre 2001 (avis n° 8/2001 WP 48) et 29 mai 2002 (WP 55).
Le consentement, une base légale licite ?
Il a rappelé qu’il est difficile de se fonder sur le consentement des employés pour le traitement de leurs données à caractère personnel dans le cadre des relations de travail, dans la mesure où ils sont rarement en position de donner librement ou de refuser de donner leur consentement ou même de le révoquer, du fait de la relation de dépendance qui existe entre l’employeur et l’employé.
La transparence et l’information des employés
Il a également précisé l’importance de la transparence et du droit des employés d’être informés de tout traitement de données à caractère personnel. Il a aussi réitéré l’objectif de proportionnalité des traitements de données à caractère personnel. En effet, selon le G 29, « les informations consignées dans le cadre d’une surveillance continue, ainsi que les informations qui sont présentées à l’employeur, devraient être réduites au minimum dans la mesure du possible. Les employés devraient avoir la possibilité d’interrompre temporairement la localisation de la position, si les circonstances le justifient. Des solutions qui, par exemple, permettent de localiser des véhicules peuvent être conçues pour enregistrer les données de position sans les transmettre à l’employeur.
Les employeurs doivent tenir compte du principe de minimisation des données lorsqu’ils décident de déployer de nouvelles technologies. Les informations devraient être stockées pendant le minimum de temps nécessaire, pour une durée de conservation spécifiée. Lorsque l’information n’est plus nécessaire, elle devrait être supprimée ».
Les employés face aux nouvelles technologies dans le monde de travail
Il a aussi analysé le traitement des données à caractère personnel lors du recrutement, de la collecte d’information sur les salariés sur les réseaux sociaux, de la surveillance des outils informatiques utilisés par les travailleurs sur leurs lieux de travail et en dehors, de l’utilisation d’outils de contrôle des horaires et de la présence des travailleurs, de la vidéosurveillance, de la géolocalisation des véhicules professionnels ou encore au partage de données des travailleurs avec des tiers.
Il a en plus formulé un certain nombre de recommandations. Ainsi, il a indiqué que, lors d’un recrutement, l’employeur peut intégrer dans son processus de sélection des données issues des réseaux sociaux ou autres données du candidat disponibles en ligne, à condition que l’examen de ces données en ligne soit nécessaire par rapport au poste à pourvoir et que le candidat en soit informé.