4. Le principe de sécurité et de confidentialité des données
L’employeur, en tant que responsable du traitement, est astreint à une
obligation de sécurité : il doit prendre les mesures nécessaires pour
garantir la confidentialité des données et éviter leur divulgation à des tiers
non autorisés.
Par exemple : chaque salarié doit disposer d’un mot de passe individuel
régulièrement changé. Les droits d’accès aux données doivent être
précisément définis en fonction des besoins réels de chaque personne
(lecture, écriture, suppression). Il peut également être utile de prévoir un
mécanisme de verrouillage systématique des postes informatiques au-delà
d’une courte période de veille.
Ainsi, les données à caractère personnel ne doivent être consultées que par
les personnes habilitées à y accéder en raison de leurs fonctions.
Par exemple : les personnes habilitées du service des ressources humaines
s’agissant de la gestion de la paie, les administrateurs réseaux s’agissant des
données de connexion à internet.
Les données peuvent néanmoins être communiquées à des tiers autorisés
à en connaître en application de dispositions législatives particulières
(Inspections du travail, services fiscaux, services de police…).
Partager