Télétravail et RGPD : un cocktail explosif ?

télétravail et RGPD - Dipeeo

Télétravail et RGPD

Télétravail à l’ère du RGPD : Comment assurer la conformité ?

La montée en puissance du télétravail et du RGPD fait naître de nouvelles questions sur les données personnelles.

Télétravail, vie privée et RGPD

Droits et obligations d’un employeur

RGPD et télétravail : les règles à respecter

Contrôler ses salariés pendant le télétravail

Les sources de risques

Comment protéger mes données ?

Obligations personnelles en tant qu’employeur

Conseils pour savoir si un outil (de télétravail) est conforme RGPD

Le covid a été un catalyseur du développement du télétravail. 25% des Français sont en télétravail de façon hebdomadaire ! En France, le pourcentage de travail réalisable à distance est de 60%. La tendance va donc continuer à augmenter. Cela pousse à se questionner sur l’impact d’une telle évolution sur les données personnelles des employés et le respect du RGPD.

Dans 85% des entretiens de recrutement, les candidats posent la question de la politique de télétravail en Île-de-France. Il est donc primordial de définir en avance cette politique.

Quels sont les droits et les obligations d’un employeur pour le télétravail ?

Le télétravail est une forme de travail, donc l’employeur a des obligations et des devoirs vis-à-vis de la loi et de ses salariés.

L’employeur a le devoir de savoir d’où travaillent ses salariés. Un salarié peut être en télétravail s’il a signé un avenant ou si c’est inclus dans son contrat de travail que le lieu de résidence est le lieu de télétravail. En effet, s’il y a un accident sur le lieu de travail, c’est l’assurance professionnelle qui prend en charge les frais.

Donc, l’employeur doit savoir d’où ses salariés vont télétravailler, que ce soit de la maison, que ce soit d’une maison de campagne, que ce soit du café d’à côté ou que ce soit d’un bureau de co-working temporaire. C’est une première obligation que les employeurs ne connaissent pas tout le temps.



Voir les autres vidéos

Le télétravail doit être déclaratif car la géolocalisation automatique est interdite, à l’exception d’une demande qui serait faite et approuvée par le salarié lui-même. Par exemple, si le salarié est en déplacement, il peut partager sa localisation pour une raison X ou Y. La géolocalisation est autorisée seulement si c’est nécessaire à l’activité de votre salarié.

Mais l’employeur n’a pas le droit de mettre une puce dans l’ordinateur et de suivre en temps réel la géolocalisation sur votre lieu de travail. Il y a également une obligation de prouver que le lieu de travail est adapté, car chaque employeur à un devoir de sécurité et de s’assurer de la santé de ses salariés.


les avantages de Dipeeo

Télétravail et RGPD : les règles à respecter

Quand vous mettez en place le télétravail au sein de votre organisation, il y a de nombreuses choses à respecter.

Il y a d’abord l’information des personnes. Tout le monde connaît la politique de confidentialité, mais personne ne connaît la politique de confidentialité RH. C’est-à-dire qu’il y a celle qui est en ligne mais il y a aussi celle que vous fournissez aux salariés. Vos salariés ont besoin de savoir si vous utilisez leurs données personnelles. Par exemple, dans le cadre du télétravail, s’il est nécessaire d’activer sa géolocalisation.

Ensuite, vous avez l’obligation de contrôler les prestataires techniques. Vous avez l’obligation de prendre des outils qui sont conformes RGPD car c’est votre responsabilité et parce que vos clients vérifient via des questionnaires d’audit si vous êtes conforme. S’il y a une violation de données, c’est la responsabilité de l’employeur.

Par prestataire technique, on entend tout outil externe qui va effectuer un traitement sur des données personnelles des employés. par exemple, la messagerie, le chat, l’opérateur téléphonique pour un téléphone à usage professionnel…

Enfin, il y a la sécurité. Les risques de sécurité peuvent être décuplés en termes de télétravail. Il est recommandé d’utiliser un cloud. Sensibilisez bien vos équipes pour qu’il y ait le moins de données possible sur l’ordinateur et que les pratiques limitent les risques. Il doit être évident qu’on ne travaille pas sur un wifi public par exemple.

Un employeur a-t-il le droit de contrôler ses salariés pendant le télétravail ?

Un employeur a le droit de contrôler ses salariés mais il a des obligations à respecter.

Il est nécessaire de travailler avec un spécialiste car il n’est pas possible de le faire tout seul. C’est obligatoire de faire ce qui s’appelle une analyse d’impact quand il s’agit de la surveillance des salariés, et cette analyse d’impact permet de s’assurer qu’à toutes les étapes, le RGPD et la vie privée sont respectés.

C’est également une analyse que vous devez mener en interne et avec des experts. Il y a des données que vous allez vouloir partager avec les autres salariés, d’autres non. Ça peut paraître évident, mais ça ne l’est pas toujours.

télétravail et RGPD - Dipeeo

Les sources de risques pour le télétravail

Il y a deux principales sources de risque pour le RGPD et le télétravail. Tout le monde pense à la CNIL, mais ce n’est pas le premier danger.

La première source de risque ce sont vos clients. Si vous ne respectez pas le RGPD et que vous n’avez pas les outils conformes RGPD, vos clients vont vouloir signer chez vous de moins en moins. Être conforme RGPD devient, non plus un obstacle, mais au contraire, devient un argument de vente.

Le deuxième risque, ce sont vos salariés. Les salariés commencent à avoir aussi conscience que le RGPD s’applique à eux et les demandes liées au RGPD ne font qu’augmenter. Les demandes de plaintes CNIL représentent 30% dans le domaine des ressources humaines. Ce n’est qu’après ces deux principaux risques qu’arrive la CNIL. 

télétravail et RGPD - Dipeeo

Comment protéger mes données lorsque je travaille depuis chez moi ?

Il faut distinguer vos données et les données que vous traitez. Quand vous travaillez, vous traitez aussi les données d’autres personnes. Cela peut être des données d’autres employés ou de prospects. Vous devez être sensibilisé aux bonnes pratiques RGPD pour limiter les risques : mots de passe, échange de données…

Vos données, en réalité, sont suffisamment bien protégées si vous avez un employeur qui respecte le RGPD car il aura vérifié la conformité de ses outils et les aura mis à disposition de ses employés.

Quelles sont les obligations personnelles en tant qu’employeur ?

L’employeur doit prévoir des mesures de sécurité qui sont adaptées aux données traitées. C’est à l’employeur d’identifier s’il est nécessaire d’avoir, par exemple un VPN, une charte de systèmes d’informations, une politique de sécurité de système d’information,  ou un service de secours, etc. Tout le monde n’a pas les mêmes mesures de sécurité car ça dépend de l’activité de la structure.

télétravail et RGPD - Dipeeo

✨ Conseils pour savoir si un outil est conforme RGPD ✨

Si vous avez un outil de télétravail qui n’a pas de délégué la protection des données (DPO), cela signifie qu’il est fort probable que l’outil ne soit pas conforme RGPD.

La CNIL met en ligne la liste des DPO. Vous pouvez aller donc vérifier sur ce fichier si l’outil a un DPO. Si le DPO de l’outil ne figure pas dans cette liste, vous pouvez vous questionner sur la conformité RGPD de l’outil.


télétravail et RGPD - Dipeeo

Nous traitons le sujet RGPD pour vous !

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.


⭐⭐⭐⭐⭐

« La plateforme et l’accompagnement complémentaire de qualité rend le chantier agréable.

Nous sommes ravis concernant l’accompagnement de Dipeeo et désormais serein. »

Mehdi Saoud
Mehdi SaoudDAF – LiveMentor
⭐⭐⭐⭐⭐

« De manière récurrente, nous les sollicitons pour nous aider à répondre aux questions de nos clients ou prospects.

Dipeeo a toujours su faire preuve de beaucoup de réactivité. » 
Charles Dolisy
Charles DolisyCo-fondateur – Plezi
⭐⭐⭐⭐⭐

« L’outil nous permet un gain de temps et une capacité d’organisation/automatisation de ce sujet plus qu’appréciables.

L’expertise, la disponibilité et les échanges sont d’une rare qualité. »
Jonathan Brossard
Jonathan BrossardCo-Founder & CTO – Monisnap
⭐⭐⭐⭐⭐

« Expertise et réactivité sont les 2 adjectifs qui qualifient le mieux leur prestation.

C’est un vrai plaisir de travailler avec eux. »

Louis Leblanc
Louis LeblancCo-fondateur – Anaba
⭐⭐⭐⭐⭐

« Dipeeo a rendu le RGPD tellement accessible.



Il s’agit d’un service qui inclut tout ce qui concerne le RGPD. Cela rend ainsi la vie vraiment plus facile. »



Laura Patricia
Laura PatriciaHead of Marketing – Leadjet
⭐⭐⭐⭐⭐

« Dipeeo nous a  sécurisé sur toutes nos démarches de conformité RGPD.

La plateforme est simple à prendre en main. L’accompagnement est de très grande qualité. »
Julien Tesler
Julien TeslerCEO – Classilio
⭐⭐⭐⭐⭐

« Excellente intervention !

Très intéressant et pragmatique. »



Thibault Touchant
Thibault TouchantCo-fondateur – Otaree
⭐⭐⭐⭐⭐

« Ultra réactifs, professionnels, efficaces, je recommande ! 

Plus que satisfait de la prestation de Dipeeo ! »
Jean Thurière
Jean ThurièreLead Insights & Analytics – LeHibou
⭐⭐⭐⭐⭐

« Dipeeo nous accompagne en tant que DPO externalisé et nous sommes pleinement satisfaits de leur accompagnement, de leur réactivité et de leur professionnalisme. »
Baptiste Guivarc'h
Baptiste Guivarc’hHead of Product – Hunteed
⭐⭐⭐⭐⭐

« Dipeeo est notre DPO externe et nous a piloté avec brio et simplicité toute notre mise en conformité RGPD.

Je recommande pour les startups et PME cherchant une solution abordable, fiable et efficace. »
Corentin Le Moal
Corentin Le MoalCEO – Econhomes
Précédent
Suivant

Conformité CNIL totale garantie, dans la durée…

Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

  • Documents juridiques : contrats, CGV, conventions, …
  • Registre des activités des traitements
  • Sous-traitants : validation de 100% des partenaires
  • Politique de confidentialité
  • Conformité et suivi des évolutions de vos outils digitaux
  • Conformité de votre prospection
  • Conformité des ressources humaines

  • DPO externe au quotidien : questions, audits, mises à jour des documents dans la durée, développement web, etc.

Découvrir Dipeeo ?
Demander une démo !

Jade MASSOT

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.