CEJM - Th4 Chap3 : Le numérique dans l'entreprise et la protection des personnes

Frédéric Mesny
1 Sept 201907:06

Summary

TLDRDans cette vidéo, l'accent est mis sur la manière dont le droit évolue face au développement du numérique, en particulier dans le contexte de l'entreprise. Le respect des données personnelles est au cœur de la discussion, avec l'introduction du RGPD qui apporte de nouveaux droits aux individus, tels que le droit à la portabilité des données et le droit à la notification en cas de violation de données. La vidéo explore également les enjeux de l'identité numérique et de l'e-réputation des entreprises, ainsi que les obligations légales concernant la vie privée des salariés et la surveillance au travail. Les règles clés pour les entreprises en matière de respect de la vie privée et de l'utilisation des outils numériques pour la surveillance des salariés sont présentées. L'importance de la consultation des représentants du personnel, de la déclaration des objectifs des outils de surveillance, et de l'information des salariés sur ces mesures est également soulignée.

Takeaways

  • 📜 Le respect du cadre réglementaire créé par la loi informatique et libertés de 1978 est crucial pour la gestion des données à caractère personnel (DCP).
  • 🕵️‍♂️ La CNIL, en tant qu'autorité administrative indépendante, a pour missions l'information, le contrôle et la régulation des données personnelles.
  • 📝 L'obtention du consentement des personnes concernées est une étape clé dans la collecte des DCP, qui doivent être loyaux et transparents.
  • 🗂️ Le responsable du traitement doit définir les finalités du fichier et ne pas utiliser les données pour d'autres objectifs sans consentement.
  • 🚫 La communication de données à des tiers sans le consentement préalable de la personne concernée est interdite.
  • 🔒 Il est essentiel de respecter les droits des personnes, y compris le droit d'accès, de rectification, d'opposition et de déréférencement.
  • 🛡️ La sécurité des données est un aspect majeur, incluant la sécurité informatique, le contrôle d'accès et la limitation de la collecte et de la conservation des données.
  • 📈 Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) a introduit de nouveaux droits, comme le droit à la portabilité et à la notification en cas de violation.
  • 🏢 L'identité numérique, constituée des éléments technologiques liés à une personne, est protégée par le droit et l'usurpation peut être passible de sanctions.
  • 👥 Le respect de la vie privée des salariés est un principe fondamental, qui doit être pris en compte dans l'application de tout dispositif de surveillance au travail.
  • 📊 Les outils de surveillance numérique, tels que les badges et les solutions de géolocalisation, peuvent être utilisés à des fins professionnelles, mais doivent respecter des règles strictes en termes de consultation, objectifs et information des salariés.

Q & A

  • Quelle est la date de création du cadre réglementaire initial pour les données personnelles en France?

    -Le cadre réglementaire initial a été créé en 1978 par la loi informatique et libertés.

  • Quelle est l'autorité administrative indépendante en charge de la régulation des données personnelles en France?

    -La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité administrative indépendante en charge de la régulation des données personnelles.

  • Quels sont les quatre droits fondamentaux des personnes en ce qui concerne leurs données personnelles?

    -Les quatre droits sont le droit d'accès, le droit de rectification, le droit d'opposition et le droit à l'effacement (ou déréférencement).

  • Quels sont les nouveaux droits créés par le Règlement Général sur la Protection des Données (RGPD) qui s'appliquent dans tous les pays de l'UE?

    -Les nouveaux droits créés par le RGPD incluent le droit à la portabilité des données, le droit à la notification en cas de violation de données, le droit d'intenter une action de groupe et le droit à la réparation du dommage.

  • Quelle est l'une des principales préoccupations de l'entreprise en matière de numérique dans l'entreprise?

    -L'une des principales préoccupations est la protection de l'identité numérique et de la vie privée des salariés, ainsi que le respect de l'e-réputation de l'entreprise.

  • Quelle est la position de la Cour de cassation en matière de vie privée au sein de l'entreprise?

    -La Cour de cassation, dans l'arrêt Nikon de 2001, a appliqué le droit au respect de la vie privée à la vie de l'entreprise, soulignant l'importance de cette protection.

  • Quels sont les principes clés que doivent respecter les dispositifs de surveillance des salariés par les entreprises?

    -Les principes clés incluent l'information préalable des salariés, la justification et la proportionnalité des atteintes aux libertés individuelles et collectives, et la consultation des représentants du personnel.

  • Quels outils numériques peuvent être utilisés pour surveiller l'activité des salariés et dans quels cas?

    -Les outils numériques tels que les badgeuses, les solutions de vidéosurveillance et de géolocalisation peuvent être utilisés pour surveiller les locaux, les matériels de l'entreprise et, dans une certaine mesure, l'activité des salariés, toujours en respectant les règles de proportionnalité et d'information.

  • Quels sont les risques pour une entreprise qui ne respecte pas les obligations en matière de protection des données personnelles?

    -Les risques pour une entreprise comprennent les sanctions financières, la privation de l'utilisation des informations collectées en cas d'action en justice, et le préjudice à la réputation de l'entreprise.

  • Quelle est la différence entre l'e-réputation d'une entreprise et l'e-réputation d'un salarié en tant que personne privée?

    -L'e-réputation de l'entreprise fait référence à la notoriété de l'entreprise sur des supports en ligne, tandis que l'e-réputation d'un salarié en tant que personne privée concerne sa propre notoriété individuelle en ligne.

  • Quels sont les éléments clés que les entreprises doivent retenir pour respecter les règles du numérique par rapport aux salariés?

    -Les éléments clés incluent le rôle de la CNIL, les droits des personnes liés aux données personnelles, les nouvelles règles liées au RGPD, et l'ensemble des règles concernant la protection de la vie privée et l'utilisation éthique des outils de surveillance numérique au travail.

Outlines

00:00

📜 Gestion des données personnelles et cadre réglementaire

Le premier paragraphe traite de la manière dont le droit répond aux questions soulevées par le développement du numérique, en particulier dans l'entreprise. Il explique l'exploitation des données à caractère personnel (DCP), abordant la loi informatique et libertés de 1978 et le rôle de la Commission Nationale de l'Informatique et des Libertés (CNIL) en tant qu'autorité administrative indépendante. La CNIL est chargée d'informer sur les droits et obligations en matière de DCP, de contrôler les entreprises et administrations traitant des données personnelles, et d'analyser les nouvelles problématiques. Les principales dispositions de la loi pour les entreprises incluent l'obtention du consentement des personnes concernées, la définition des finalités du fichier, l'interdiction de communication des données à des tiers sans consentement et le respect des droits des personnes (droit d'accès, de rectification, d'opposition et de déréférencement). Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) a créé de nouveaux droits, tels que le droit à la portabilité des données, le droit à la notification en cas de violation de données, le droit d'intenter une action de groupe et le droit à la réparation du dommage.

05:03

🛡️ Enjeux et règles du numérique dans l'entreprise

Le deuxième paragraphe explore les enjeux et les règles du numérique dans l'entreprise, en commençant par l'identité numérique et son importance pour l'e-réputation d'une entreprise. Il est souligné que l'identité numérique ne doit pas être confondue avec l'e-réputation des salariés en tant que personnes privées. La protection de l'identité numérique est assurée par le droit, et l'usurpation de cette identité est passible de sanctions. L'article 9 du Code civil garantit le respect de la vie privée de chaque individu, y compris au sein de l'entreprise, et la jurisprudence de la Cour de cassation applique ce principe à la vie professionnelle. De plus, les dispositifs de surveillance des salariés doivent être justifiés et proportionnés aux libertés individuelles et collectives. Concernant l'usage du numérique au travail, l'employeur peut surveiller l'activité informatique des salariés après les avoir informés, mais il doit respecter les données personnelles et obtenir le consentement des salariés pour accéder à ces informations. Les outils de surveillance numérique, tels que les badges et les solutions de vidéosurveillance et de géolocalisation, peuvent être utilisés pour surveiller les locaux et les activités des salariés, mais ils doivent être utilisés de manière proportionnée et avec la consultation des représentants du personnel. Les salariés doivent être informés de l'utilisation de ces outils et, en cas de non-respect des obligations, l'entreprise peut se voir privée de l'utilisation des informations collectées.

Mindmap

Keywords

💡Droits des personnes

Les droits des personnes font référence aux droits fondamentaux que chaque individu possède, en particulier en matière de protection des données personnelles. Dans le contexte de la vidéo, ces droits incluent le droit d'accès, le droit de rectification, le droit d'opposition et le droit à l'effacement (ou déréférencement). Ces droits sont essentiels pour protéger la vie privée des individus et sont au cœur du respect du cadre réglementaire par les entreprises.

💡Données à caractère personnel (DCP)

Les données à caractère personnel sont des informations qui peuvent être utilisées pour identifier, directement ou indirectement, une personne physique. Elles sont au cœur de la réglementation en matière de protection des données et de la vie privée. L'entreprise doit obtenir le consentement des personnes concernées avant de collecter et utiliser ces données, comme illustré par la mention de l'étape de la collecte des données dans le script.

💡CNIL

La Commission Nationale de l'Informatique et des Libertés (CNIL) est l'autorité administrative indépendante française chargée de veiller au respect du cadre réglementaire en matière de protection des données personnelles. Sa mission est d'informer, de contrôler et d'anticiper les problèmes liés aux données personnelles, comme décrit dans le script.

💡RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un cadre juridique de l'Union Européenne qui harmonise la législation sur la protection des données personnelles dans tous les pays membres. Il a introduit de nouveaux droits pour les citoyens, comme le droit à la portabilité des données et le droit à la notification en cas de violation de données, et impose des obligations plus strictes aux entreprises.

💡Consentement

Le consentement est un élément clé de la législation sur la protection des données. Il doit être obtenu des personnes concernées avant que leurs données personnelles soient collectées et utilisées. Le consentement doit être libre, spécifique, éclairé et univoque, comme l'indique la vidéo lors de la discussion sur les dispositions principales pour les entreprises.

💡Identité numérique

L'identité numérique fait référence à l'ensemble des éléments technologiques qui sont liés à une personne réelle, y compris les traces qu'elle laisse volontairement ou non en ligne. La protection de cette identité est cruciale pour la réputation en ligne d'une entreprise et de ses employés, et est liée à la protection de la vie privée.

💡Vie privée

Le respect de la vie privée est un principe fondamental du droit positif, qui garantit aux individus le droit de vivre sans interferences non désirées. Dans le contexte de l'entreprise, cela signifie que les employeurs doivent respecter la vie privée de leurs salariés, par exemple en ne surveillant leurs activités que dans des cas justifiés et proportionnés.

💡E-réputation

L'e-réputation d'une entreprise fait référence à sa notoriété et à son image en ligne. Elle est construite à partir des éléments qui sont véhiculés sur des supports numériques et peut avoir un impact significatif sur la perception du public et le succès commercial de l'entreprise. La vidéo souligne l'importance de ne pas confondre l'e-réputation de l'entreprise avec celle des employés en tant que personnes privées.

💡Protection des données

La protection des données est l'ensemble des mesures prises pour garantir la sécurité, la confidentialité et l'intégrité des données personnelles. Cela inclut le respect des droits des personnes, la sécurité des locaux et des systèmes informatiques, et la limitation de la collecte et de la conservation des données aux seuls besoins de l'entreprise, comme expliqué dans le script.

💡Sécurité informatique

La sécurité informatique est une discipline qui traite de la protection des systèmes informatiques, des réseaux et des données contre les dommages, les accès non autorisés, les altérations et la destruction. Dans le contexte du travail, les entreprises doivent mettre en place des contrôles pour assurer la sécurité des données personnelles, comme le stipulent les règles que doit respecter l'entreprise.

💡Surveillance des salariés

La surveillance des salariés fait référence à la pratique des employeurs pour contrôler ou superviser les activités des employés, notamment via des outils numériques. La vidéo explique que, bien que les employeurs puissent surveiller les activités informatiques des salariés, ils doivent le faire de manière licite et en respectant les droits des salariés, notamment en informant les salariés et en assurant que la surveillance est proportionnée à son objectif.

Highlights

Le droit répond aux questions posées par le développement du numérique dans l'entreprise.

L'exploitation des données à caractère personnel (DCP) est réglementée par la loi informatique et libertés de 1978.

La CNIL est l'autorité administrative indépendante en charge de la régulation des données personnelles.

Les entreprises doivent obtenir le consentement des personnes pour la collecte des DCP.

Les finalités du fichier doivent être précisées et les données ne peuvent être utilisées qu'à ces fins.

La communication de DCP à des tiers est interdite sans le consentement préalable de la personne concernée.

Les droits des personnes incluent le droit d'accès, de rectification, d'opposition et de déréférencement.

Le Règlement Général sur la Protection des Données (RGPD) crée de nouveaux droits comme la portabilité des données.

Les personnes ont le droit de notification en cas de piratage de leurs données personnelles.

Le droit d'intenter une action de groupe est possible pour les victimes d'une infraction relative à leurs DCP.

Les conséquences d'un mauvais traitement des DCP peuvent entraîner le droit à la réparation du dommage matériel ou moral.

L'identité numérique est une composante majeure de l'e-réputation d'une entreprise.

L'usurpation de l'identité numérique est passible de sanctions pénales.

Les entreprises doivent respecter la vie privée de leurs salariés conformément à l'article 9 du code civil.

Tout dispositif de surveillance d'un salarié doit être notifié et les atteintes aux libertés doivent être proportionnées.

L'employeur peut surveiller l'activité informatique des salariés après les avoir informés.

Les outils numériques pour la surveillance doivent respecter des règles strictes, y compris la consultation des représentants du personnel.

En cas de non-respect des obligations, l'entreprise peut être privée d'utilisation des informations collectées.

Transcripts

play00:00

bonjour à tous dans cette vidéo de

play00:01

culture économique juridique et

play00:03

managérial nous nous demandons dans

play00:04

quelle mesure le droit répond aux

play00:06

questions posées par le développement du

play00:08

numérique

play00:08

aujourd'hui chapitre iii le numérique

play00:11

dans l'entreprise et la protection des

play00:13

personnes

play00:13

nous observerons d'abord l'exploitation

play00:16

des données à caractère personnel

play00:18

puis les enjeux et les règles du

play00:20

numérique dans l'entreprise et enfin les

play00:22

salariés et l'usagé du numérique au

play00:24

travail commençons donc par les données

play00:27

à caractère personnel et pour simplifier

play00:29

elles sont souvent abrégé avec le sigle

play00:31

dcp l'entreprise se doit de respecter un

play00:35

cadre réglementaire

play00:37

créée en 1978 par la loi informatique et

play00:40

libertés la cnil est une autorité

play00:42

administrative indépendante en charge de

play00:45

la régulation des données personnelles

play00:46

ces missions sont l'information des

play00:50

particuliers et des professionnels sur

play00:51

leurs droits et obligations en matière

play00:54

de dcp le contrôle des entreprises et

play00:56

administrations traitant des données

play00:58

personnelles et leurs sanctions en cas

play01:00

de manquement à leurs obligations

play01:02

l'analyse des problématiques nouvelles

play01:04

afin d'anticiper l'élaboration des

play01:06

règles pour les encadrer la

play01:09

représentation de la position française

play01:11

dans les constructions de règles

play01:12

communes avec les autres neil européenne

play01:17

jusqu'en mai 2018

play01:18

le cadre réglementaire relatif aux

play01:20

données à caractère personnel découlait

play01:23

principalement de la loi informatique et

play01:25

libertés ses principales dispositions

play01:27

pour l'entreprise sont les suivantes

play01:29

d'obtenir le consentement des personnes

play01:31

fichées

play01:32

il s'agit de l'étape de la collecte des

play01:35

données la personne fichier doit être

play01:36

informée et avoir explicitement accepter

play01:39

que des dcp la concernant soit recueilli

play01:41

les informations données pour obtenir ce

play01:44

consentement doivent être loyale et

play01:46

transparente

play01:48

deuxièmement de définir les finalités du

play01:50

fichier le responsable de traitement

play01:53

doit préciser à quoi les dcp collectés

play01:55

vont lui servir

play01:56

il ne pourra pas par la suite utiliser

play01:59

ces données pour un autre objectif que

play02:01

celui annoncé par ailleurs une

play02:03

communication de ces données à des tiers

play02:05

sans le consentement préalable de la

play02:07

personne fichée est interdite

play02:10

troisièmement de respecter

play02:13

les droits des personnes et ça c'est

play02:14

extrêmement important il y en a quatre

play02:17

tout d'abord le droit d'accès une

play02:20

personne peut demander directement au

play02:22

responsable d'un fichier s'il détient

play02:24

des informations sur elle et se les voir

play02:26

communiqué le droit de rectification

play02:29

s'il ya des erreurs dans les données

play02:31

enregistrées le droit d'opposition

play02:33

toute personne physique peut si elle a

play02:35

un motif légitime s'opposer à ce que des

play02:38

données la concernant fasse l'objet d'un

play02:40

traitement et enfin le déréférencement

play02:42

une personne peut demander aux moteurs

play02:44

de recherche de ne plus indiquer une

play02:46

page web associé à son nom et à son

play02:48

prénom

play02:49

quatrièmement de sécuriser les données

play02:52

les locaux la sécurité informatique le

play02:55

contrôle des personnes habilitées et

play02:57

enfin de limiter la collecte aux seules

play03:00

données pertinentes et de les conserver

play03:02

sur une durée justifier depuis mai 2010

play03:06

8 e rgp dès le règlement général sur la

play03:10

protection des données s'appliquant dans

play03:12

tous les pays de l'ue eux créent de

play03:13

nouveaux droits dont les principaux sont

play03:16

les suivants le droit à la portabilité

play03:18

de ces données une personne peut

play03:20

récupérer et transférer ses données sans

play03:22

subir de problèmes d'interopérabilité

play03:24

qui pourraient l'être dix fed et de

play03:26

changer de prestataire le droit à

play03:29

notification en cas de piratage de ses

play03:31

données personnelles

play03:32

le droit d'intenter une action de groupe

play03:35

des personnes victimes d'une infraction

play03:37

relative à leur dcp peuvent ainsi agir

play03:39

collectivement justice il ya une

play03:41

association et enfin le droit à

play03:44

réparation du dommage matériel ou moral

play03:46

pour les conséquences issue d'un

play03:48

préjudice lié à un mauvais traitement de

play03:50

leurs dcp ce qui est en général une

play03:52

faille de sécurité

play03:54

passons maintenant aux enjeux et aux

play03:56

règles du numérique dans l'entreprise

play03:58

l'identité numérique l ensemble des

play04:01

éléments sur supports technologiques qui

play04:03

sont relatifs à une personne réelle elle

play04:06

est généralement constitué de ces traces

play04:07

volontaire involontaire et hériter elle

play04:10

est l'une des composantes majeures de

play04:12

l'e-réputation qui désigne les éléments

play04:14

de la notoriété d'une entreprise

play04:16

véhicules et sur des supports en ligne

play04:18

cette e-réputation de l'entreprise ne

play04:20

doit pas être confondue avec

play04:22

l'e-réputation propres à chacun de ses

play04:24

salariés en tant que personne privée

play04:26

l'identité numérique est protégée par le

play04:28

droit son usurpation en vue de troubler

play04:31

la tranquillité d'une personne est

play04:33

passible d'un an d'emprisonnement et de

play04:34

15000 euros damende l'entreprise doit

play04:38

respecter la vie privée de ses salariés

play04:39

ce principe découle de l'article 9 du

play04:42

code civil chacun a droit au respect de

play04:44

sa vie privée que la jurisprudence de la

play04:46

cour de cassation dans l'arrêt nikon de

play04:49

2001 applique à la vie de l'entreprise

play04:51

on peut y ajouter deux autres règles du

play04:54

code du travail tout dispositif de

play04:57

surveillance d'un salarié doit avoir été

play04:59

portés à sa connaissance et les

play05:03

atteintes aux libertés individuelles par

play05:05

exemple s'exprimer sur un réseau social

play05:06

et aux libertés collectives d'un salarié

play05:09

doivent être justifiée et proportionnée

play05:13

pour terminer examinons les salariés et

play05:16

l'usagé du numérique au travail comme

play05:18

dit précédemment un employeur peut

play05:20

surveiller l'activité informatique de

play05:22

ses salariés en les en ayant informé au

play05:24

préalable

play05:25

idéalement au moyen d'une charte

play05:27

informatique la consultation du poste

play05:30

informatique du salarié est licite à

play05:33

l'exception des documents identifiés

play05:35

comme personnels dans ce cas l'employeur

play05:37

ne peut les consulter qu'avec l'accord

play05:39

du salarié

play05:40

un mot enfin sur la surveillance de

play05:43

l'activité des salariés avec des outils

play05:45

numériques

play05:45

ces derniers peuvent être utilisés pour

play05:47

la surveillance des locaux ou des

play05:49

matériels de l'entreprise et dans une

play05:51

certaine mesure de l'activité même des

play05:53

salariés ses principaux outils sont les

play05:57

badgeuse et les solutions de

play05:58

vidéosurveillance et de géolocalisation

play06:02

dans tous les cas l'employeur doit

play06:04

respecter les règles suivantes les

play06:07

représentants du personnel doivent être

play06:09

consultées

play06:10

l'objectif de l'outil doit être déclarée

play06:13

est licite l'utilisation de l'outil doit

play06:17

être proportionné à son objectif par

play06:20

exemple lutter contre les vols ne

play06:21

justifie pas une caméra filmant des

play06:23

comptables à leur bureau et les salariés

play06:27

doivent être informés de cette mise en

play06:29

place en cas de manquement à ses

play06:31

obligations

play06:32

outre les éventuelles infractions

play06:34

commises l'entreprise se verraient

play06:36

privés de l'utilisation des informations

play06:37

collectées com

play06:39

lors d'une action en justice en résumé

play06:45

vous devez retenir le rôle de la cnil et

play06:48

les différents droits des personnes les

play06:50

nouvelles règles liées aux rg et

play06:53

l'ensemble des règles que les

play06:54

entreprises doivent respecter par

play06:56

rapport aux salariés voilà cette vidéo

play06:58

est maintenant terminée dans la

play07:00

prochaine

play07:00

nous traiterons du respect des règles

play07:02

numérique par l'entreprise bonne

play07:03

révision à tous et à bientôt

Browse More Related Video

CEJM - Th5 Chap3 : L'exécution du contrat de travail

[BFM Business 24.04.2021] Le droit à la déconnexion du salarié

CEJM - Th5 Chap4 : L'environnement juridique du salarié

Tout comprendre sur les modèles ARVALIS, au cœur des Outils d’Aide à la Décision - ARVALIS.fr

CEJM - Th5 Chap5 : La gestion des compétences

CEJM - Th6 Chap1 : La démarche stratégique de l'entreprise

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Droit numériqueProtection donnéesCNILVie privéeDroits salariésE-réputationSécurité informatiqueConsentementRGPDEmploiSécurité des locaux
Do you need a summary in English?