Faire signer un engagement de confidentialité à vos collaborateurs, C’est quoi? Pourquoi? JA-RGPD vous propose un modèle à la fin de cet article.
Qu’est-ce qu’un engagement de confidentialité ?
Un engagement de confidentialité salarié est une déclaration formelle par laquelle un collaborateur s’engage à protéger les données personnelles auxquelles il a accès dans le cadre de ses fonctions. Ce document vise à garantir que les informations sensibles ne seront ni utilisées à des fins non autorisées, ni divulguées à des tiers non habilités. L’engagement de confidentialité salarié s’inscrit également dans le respect des dispositions du règlement intérieur, qui encadre les comportements des employés, y compris en matière de protection des données.
Les engagements du collaborateurs:
- ne pas utiliser les données auxquelles il peut accéder à des fins autres que celles prévues par ses attributions ;
- ne divulguer ces données qu’aux personnes dûment autorisées, en raison de leurs fonctions, à en recevoir communication, qu’il s’agisse de personnes privées, publiques, physiques ou morales ;
- ne faire aucune copie de ces données sauf à ce que cela soit nécessaire à l’exécution de ses fonctions ;
- prendre toutes les mesures conformes aux usages et à l’état de l’art dans le cadre de ses attributions afin d’éviter l’utilisation détournée ou frauduleuse de ces données ;
- prendre toutes précautions conformes aux usages et à l’état de l’art pour préserver la sécurité physique et logique de ces données ;
- s’assurer, dans la limite de ses attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données ;
- en cas de cessation de ses fonctions, restituer intégralement les données, fichiers informatiques et tout support d’information relatif à ces données.
Pourquoi un engagement de confidentialité ?
La confidentialité des données personnelles est devenue une priorité majeure à l’ère numérique. Avec la quantité croissante de données personnelles échangées sur internet, il est essentiel que les entreprises assurent la protection de ces informations sensibles.
Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018, impose des obligations strictes aux entreprises concernant la mise en place de mesures techniques et organisationnelle pour garantir la sécurité des données personnelles lors de toutes les opérations ( collecte, le traitement, le stockage…).
Parmi les mesures organisationnelles, il faut encadrer l’activité de l’ensemble des collaborateurs de l’entreprise. Cet article a pour objectif de vous présenter un modèle d’engagement de confidentialité conforme au RGPD.
Les références juridiques:
- Les articles 121 et 122 de la loi Informatique et liberté : https://www.cnil.fr/fr/la-loi-informatique-et-libertes#article121
- Les articles 32 à 35 du Règlement européen sur la protection des données : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article32
- Les articles 226-16 à 226-24 du code pénal : https://www.cnil.fr/fr/les-sanctions-penales
Mettre en place un modèle d’engagement de confidentialité.
- Avantages pour l’entreprise : En utilisant un modèle structuré, on standardise la manière dont les données sont protégées et évite toute ambiguïté. Cela permet en outre de sensibiliser les collaborateurs et de créer un cadre clair pour le traitement des informations personnelles.
- Conformité légale : Le respect des articles 32 à 35 du RGPD est essentiel pour garantir la protection des données personnelles. Un engagement de confidentialité clair et précis permet à l’entreprise de se conformer aux obligations légales et d’éviter des sanctions .
- Confiance des clients : Un engagement de confidentialité bien rédigé et accessible rassure vos clients sur la manière dont leurs données sont utilisées et protégées, renforçant ainsi leur confiance en votre entreprise.
Modèle proposé par JA-RGPD:
Voici un modèle basé sur les recommandations de la Cnil mis en forme par JA-RGPD.