CEJM - Th4 Chap3 : Le numérique dans l'entreprise et la protection des personnes
Summary
TLDRDans cette vidéo, l'accent est mis sur la manière dont le droit évolue face au développement du numérique, en particulier dans le contexte de l'entreprise. Le respect des données personnelles est au cœur de la discussion, avec l'introduction du RGPD qui apporte de nouveaux droits aux individus, tels que le droit à la portabilité des données et le droit à la notification en cas de violation de données. La vidéo explore également les enjeux de l'identité numérique et de l'e-réputation des entreprises, ainsi que les obligations légales concernant la vie privée des salariés et la surveillance au travail. Les règles clés pour les entreprises en matière de respect de la vie privée et de l'utilisation des outils numériques pour la surveillance des salariés sont présentées. L'importance de la consultation des représentants du personnel, de la déclaration des objectifs des outils de surveillance, et de l'information des salariés sur ces mesures est également soulignée.
Takeaways
- 📜 Le respect du cadre réglementaire créé par la loi informatique et libertés de 1978 est crucial pour la gestion des données à caractère personnel (DCP).
- 🕵️♂️ La CNIL, en tant qu'autorité administrative indépendante, a pour missions l'information, le contrôle et la régulation des données personnelles.
- 📝 L'obtention du consentement des personnes concernées est une étape clé dans la collecte des DCP, qui doivent être loyaux et transparents.
- 🗂️ Le responsable du traitement doit définir les finalités du fichier et ne pas utiliser les données pour d'autres objectifs sans consentement.
- 🚫 La communication de données à des tiers sans le consentement préalable de la personne concernée est interdite.
- 🔒 Il est essentiel de respecter les droits des personnes, y compris le droit d'accès, de rectification, d'opposition et de déréférencement.
- 🛡️ La sécurité des données est un aspect majeur, incluant la sécurité informatique, le contrôle d'accès et la limitation de la collecte et de la conservation des données.
- 📈 Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) a introduit de nouveaux droits, comme le droit à la portabilité et à la notification en cas de violation.
- 🏢 L'identité numérique, constituée des éléments technologiques liés à une personne, est protégée par le droit et l'usurpation peut être passible de sanctions.
- 👥 Le respect de la vie privée des salariés est un principe fondamental, qui doit être pris en compte dans l'application de tout dispositif de surveillance au travail.
- 📊 Les outils de surveillance numérique, tels que les badges et les solutions de géolocalisation, peuvent être utilisés à des fins professionnelles, mais doivent respecter des règles strictes en termes de consultation, objectifs et information des salariés.
Q & A
Quelle est la date de création du cadre réglementaire initial pour les données personnelles en France?
-Le cadre réglementaire initial a été créé en 1978 par la loi informatique et libertés.
Quelle est l'autorité administrative indépendante en charge de la régulation des données personnelles en France?
-La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité administrative indépendante en charge de la régulation des données personnelles.
Quels sont les quatre droits fondamentaux des personnes en ce qui concerne leurs données personnelles?
-Les quatre droits sont le droit d'accès, le droit de rectification, le droit d'opposition et le droit à l'effacement (ou déréférencement).
Quels sont les nouveaux droits créés par le Règlement Général sur la Protection des Données (RGPD) qui s'appliquent dans tous les pays de l'UE?
-Les nouveaux droits créés par le RGPD incluent le droit à la portabilité des données, le droit à la notification en cas de violation de données, le droit d'intenter une action de groupe et le droit à la réparation du dommage.
Quelle est l'une des principales préoccupations de l'entreprise en matière de numérique dans l'entreprise?
-L'une des principales préoccupations est la protection de l'identité numérique et de la vie privée des salariés, ainsi que le respect de l'e-réputation de l'entreprise.
Quelle est la position de la Cour de cassation en matière de vie privée au sein de l'entreprise?
-La Cour de cassation, dans l'arrêt Nikon de 2001, a appliqué le droit au respect de la vie privée à la vie de l'entreprise, soulignant l'importance de cette protection.
Quels sont les principes clés que doivent respecter les dispositifs de surveillance des salariés par les entreprises?
-Les principes clés incluent l'information préalable des salariés, la justification et la proportionnalité des atteintes aux libertés individuelles et collectives, et la consultation des représentants du personnel.
Quels outils numériques peuvent être utilisés pour surveiller l'activité des salariés et dans quels cas?
-Les outils numériques tels que les badgeuses, les solutions de vidéosurveillance et de géolocalisation peuvent être utilisés pour surveiller les locaux, les matériels de l'entreprise et, dans une certaine mesure, l'activité des salariés, toujours en respectant les règles de proportionnalité et d'information.
Quels sont les risques pour une entreprise qui ne respecte pas les obligations en matière de protection des données personnelles?
-Les risques pour une entreprise comprennent les sanctions financières, la privation de l'utilisation des informations collectées en cas d'action en justice, et le préjudice à la réputation de l'entreprise.
Quelle est la différence entre l'e-réputation d'une entreprise et l'e-réputation d'un salarié en tant que personne privée?
-L'e-réputation de l'entreprise fait référence à la notoriété de l'entreprise sur des supports en ligne, tandis que l'e-réputation d'un salarié en tant que personne privée concerne sa propre notoriété individuelle en ligne.
Quels sont les éléments clés que les entreprises doivent retenir pour respecter les règles du numérique par rapport aux salariés?
-Les éléments clés incluent le rôle de la CNIL, les droits des personnes liés aux données personnelles, les nouvelles règles liées au RGPD, et l'ensemble des règles concernant la protection de la vie privée et l'utilisation éthique des outils de surveillance numérique au travail.
Outlines
📜 Gestion des données personnelles et cadre réglementaire
Le premier paragraphe traite de la manière dont le droit répond aux questions soulevées par le développement du numérique, en particulier dans l'entreprise. Il explique l'exploitation des données à caractère personnel (DCP), abordant la loi informatique et libertés de 1978 et le rôle de la Commission Nationale de l'Informatique et des Libertés (CNIL) en tant qu'autorité administrative indépendante. La CNIL est chargée d'informer sur les droits et obligations en matière de DCP, de contrôler les entreprises et administrations traitant des données personnelles, et d'analyser les nouvelles problématiques. Les principales dispositions de la loi pour les entreprises incluent l'obtention du consentement des personnes concernées, la définition des finalités du fichier, l'interdiction de communication des données à des tiers sans consentement et le respect des droits des personnes (droit d'accès, de rectification, d'opposition et de déréférencement). Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) a créé de nouveaux droits, tels que le droit à la portabilité des données, le droit à la notification en cas de violation de données, le droit d'intenter une action de groupe et le droit à la réparation du dommage.
🛡️ Enjeux et règles du numérique dans l'entreprise
Le deuxième paragraphe explore les enjeux et les règles du numérique dans l'entreprise, en commençant par l'identité numérique et son importance pour l'e-réputation d'une entreprise. Il est souligné que l'identité numérique ne doit pas être confondue avec l'e-réputation des salariés en tant que personnes privées. La protection de l'identité numérique est assurée par le droit, et l'usurpation de cette identité est passible de sanctions. L'article 9 du Code civil garantit le respect de la vie privée de chaque individu, y compris au sein de l'entreprise, et la jurisprudence de la Cour de cassation applique ce principe à la vie professionnelle. De plus, les dispositifs de surveillance des salariés doivent être justifiés et proportionnés aux libertés individuelles et collectives. Concernant l'usage du numérique au travail, l'employeur peut surveiller l'activité informatique des salariés après les avoir informés, mais il doit respecter les données personnelles et obtenir le consentement des salariés pour accéder à ces informations. Les outils de surveillance numérique, tels que les badges et les solutions de vidéosurveillance et de géolocalisation, peuvent être utilisés pour surveiller les locaux et les activités des salariés, mais ils doivent être utilisés de manière proportionnée et avec la consultation des représentants du personnel. Les salariés doivent être informés de l'utilisation de ces outils et, en cas de non-respect des obligations, l'entreprise peut se voir privée de l'utilisation des informations collectées.
Mindmap
Keywords
💡Droits des personnes
💡Données à caractère personnel (DCP)
💡CNIL
💡RGPD
💡Consentement
💡Identité numérique
💡Vie privée
💡E-réputation
💡Protection des données
💡Sécurité informatique
💡Surveillance des salariés
Highlights
Le droit répond aux questions posées par le développement du numérique dans l'entreprise.
L'exploitation des données à caractère personnel (DCP) est réglementée par la loi informatique et libertés de 1978.
La CNIL est l'autorité administrative indépendante en charge de la régulation des données personnelles.
Les entreprises doivent obtenir le consentement des personnes pour la collecte des DCP.
Les finalités du fichier doivent être précisées et les données ne peuvent être utilisées qu'à ces fins.
La communication de DCP à des tiers est interdite sans le consentement préalable de la personne concernée.
Les droits des personnes incluent le droit d'accès, de rectification, d'opposition et de déréférencement.
Le Règlement Général sur la Protection des Données (RGPD) crée de nouveaux droits comme la portabilité des données.
Les personnes ont le droit de notification en cas de piratage de leurs données personnelles.
Le droit d'intenter une action de groupe est possible pour les victimes d'une infraction relative à leurs DCP.
Les conséquences d'un mauvais traitement des DCP peuvent entraîner le droit à la réparation du dommage matériel ou moral.
L'identité numérique est une composante majeure de l'e-réputation d'une entreprise.
L'usurpation de l'identité numérique est passible de sanctions pénales.
Les entreprises doivent respecter la vie privée de leurs salariés conformément à l'article 9 du code civil.
Tout dispositif de surveillance d'un salarié doit être notifié et les atteintes aux libertés doivent être proportionnées.
L'employeur peut surveiller l'activité informatique des salariés après les avoir informés.
Les outils numériques pour la surveillance doivent respecter des règles strictes, y compris la consultation des représentants du personnel.
En cas de non-respect des obligations, l'entreprise peut être privée d'utilisation des informations collectées.
Transcripts
bonjour à tous dans cette vidéo de
culture économique juridique et
managérial nous nous demandons dans
quelle mesure le droit répond aux
questions posées par le développement du
numérique
aujourd'hui chapitre iii le numérique
dans l'entreprise et la protection des
personnes
nous observerons d'abord l'exploitation
des données à caractère personnel
puis les enjeux et les règles du
numérique dans l'entreprise et enfin les
salariés et l'usagé du numérique au
travail commençons donc par les données
à caractère personnel et pour simplifier
elles sont souvent abrégé avec le sigle
dcp l'entreprise se doit de respecter un
cadre réglementaire
créée en 1978 par la loi informatique et
libertés la cnil est une autorité
administrative indépendante en charge de
la régulation des données personnelles
ces missions sont l'information des
particuliers et des professionnels sur
leurs droits et obligations en matière
de dcp le contrôle des entreprises et
administrations traitant des données
personnelles et leurs sanctions en cas
de manquement à leurs obligations
l'analyse des problématiques nouvelles
afin d'anticiper l'élaboration des
règles pour les encadrer la
représentation de la position française
dans les constructions de règles
communes avec les autres neil européenne
jusqu'en mai 2018
le cadre réglementaire relatif aux
données à caractère personnel découlait
principalement de la loi informatique et
libertés ses principales dispositions
pour l'entreprise sont les suivantes
d'obtenir le consentement des personnes
fichées
il s'agit de l'étape de la collecte des
données la personne fichier doit être
informée et avoir explicitement accepter
que des dcp la concernant soit recueilli
les informations données pour obtenir ce
consentement doivent être loyale et
transparente
deuxièmement de définir les finalités du
fichier le responsable de traitement
doit préciser à quoi les dcp collectés
vont lui servir
il ne pourra pas par la suite utiliser
ces données pour un autre objectif que
celui annoncé par ailleurs une
communication de ces données à des tiers
sans le consentement préalable de la
personne fichée est interdite
troisièmement de respecter
les droits des personnes et ça c'est
extrêmement important il y en a quatre
tout d'abord le droit d'accès une
personne peut demander directement au
responsable d'un fichier s'il détient
des informations sur elle et se les voir
communiqué le droit de rectification
s'il ya des erreurs dans les données
enregistrées le droit d'opposition
toute personne physique peut si elle a
un motif légitime s'opposer à ce que des
données la concernant fasse l'objet d'un
traitement et enfin le déréférencement
une personne peut demander aux moteurs
de recherche de ne plus indiquer une
page web associé à son nom et à son
prénom
quatrièmement de sécuriser les données
les locaux la sécurité informatique le
contrôle des personnes habilitées et
enfin de limiter la collecte aux seules
données pertinentes et de les conserver
sur une durée justifier depuis mai 2010
8 e rgp dès le règlement général sur la
protection des données s'appliquant dans
tous les pays de l'ue eux créent de
nouveaux droits dont les principaux sont
les suivants le droit à la portabilité
de ces données une personne peut
récupérer et transférer ses données sans
subir de problèmes d'interopérabilité
qui pourraient l'être dix fed et de
changer de prestataire le droit à
notification en cas de piratage de ses
données personnelles
le droit d'intenter une action de groupe
des personnes victimes d'une infraction
relative à leur dcp peuvent ainsi agir
collectivement justice il ya une
association et enfin le droit à
réparation du dommage matériel ou moral
pour les conséquences issue d'un
préjudice lié à un mauvais traitement de
leurs dcp ce qui est en général une
faille de sécurité
passons maintenant aux enjeux et aux
règles du numérique dans l'entreprise
l'identité numérique l ensemble des
éléments sur supports technologiques qui
sont relatifs à une personne réelle elle
est généralement constitué de ces traces
volontaire involontaire et hériter elle
est l'une des composantes majeures de
l'e-réputation qui désigne les éléments
de la notoriété d'une entreprise
véhicules et sur des supports en ligne
cette e-réputation de l'entreprise ne
doit pas être confondue avec
l'e-réputation propres à chacun de ses
salariés en tant que personne privée
l'identité numérique est protégée par le
droit son usurpation en vue de troubler
la tranquillité d'une personne est
passible d'un an d'emprisonnement et de
15000 euros damende l'entreprise doit
respecter la vie privée de ses salariés
ce principe découle de l'article 9 du
code civil chacun a droit au respect de
sa vie privée que la jurisprudence de la
cour de cassation dans l'arrêt nikon de
2001 applique à la vie de l'entreprise
on peut y ajouter deux autres règles du
code du travail tout dispositif de
surveillance d'un salarié doit avoir été
portés à sa connaissance et les
atteintes aux libertés individuelles par
exemple s'exprimer sur un réseau social
et aux libertés collectives d'un salarié
doivent être justifiée et proportionnée
pour terminer examinons les salariés et
l'usagé du numérique au travail comme
dit précédemment un employeur peut
surveiller l'activité informatique de
ses salariés en les en ayant informé au
préalable
idéalement au moyen d'une charte
informatique la consultation du poste
informatique du salarié est licite à
l'exception des documents identifiés
comme personnels dans ce cas l'employeur
ne peut les consulter qu'avec l'accord
du salarié
un mot enfin sur la surveillance de
l'activité des salariés avec des outils
numériques
ces derniers peuvent être utilisés pour
la surveillance des locaux ou des
matériels de l'entreprise et dans une
certaine mesure de l'activité même des
salariés ses principaux outils sont les
badgeuse et les solutions de
vidéosurveillance et de géolocalisation
dans tous les cas l'employeur doit
respecter les règles suivantes les
représentants du personnel doivent être
consultées
l'objectif de l'outil doit être déclarée
est licite l'utilisation de l'outil doit
être proportionné à son objectif par
exemple lutter contre les vols ne
justifie pas une caméra filmant des
comptables à leur bureau et les salariés
doivent être informés de cette mise en
place en cas de manquement à ses
obligations
outre les éventuelles infractions
commises l'entreprise se verraient
privés de l'utilisation des informations
collectées com
lors d'une action en justice en résumé
vous devez retenir le rôle de la cnil et
les différents droits des personnes les
nouvelles règles liées aux rg et
l'ensemble des règles que les
entreprises doivent respecter par
rapport aux salariés voilà cette vidéo
est maintenant terminée dans la
prochaine
nous traiterons du respect des règles
numérique par l'entreprise bonne
révision à tous et à bientôt
Browse More Related Video
CEJM - Th5 Chap3 : L'exécution du contrat de travail
[BFM Business 24.04.2021] Le droit à la déconnexion du salarié
CEJM - Th5 Chap4 : L'environnement juridique du salarié
Tout comprendre sur les modèles ARVALIS, au cœur des Outils d’Aide à la Décision - ARVALIS.fr
CEJM - Th5 Chap5 : La gestion des compétences
CEJM - Th6 Chap1 : La démarche stratégique de l'entreprise
5.0 / 5 (0 votes)