Protection des données dans le cadre des questionnaires (numériques) destinés aux employés
Les informations fournies dans les questionnaires destinés aux employés constituent des données à caractère personnel
Lorsqu'un employé ou un cadre remplit un questionnaire, des informations clairement attribuables à une personne identifiable sont traitées. Outre les données de base telles que le nom, le questionnaire porte notamment sur les données relatives aux performances et au comportement, les évaluations de la réalisation des objectifs ainsi que les commentaires sur la culture de gestion. Il s'agit donc de données à caractère personnel au sens de l'article 4, paragraphe 1, du RGPD. Ces données sont sensibles et permettent de tirer des conclusions sur l'aptitude professionnelle et la personnalité de la personne concernée. Une base juridique est donc impérativement nécessaire pour leur traitement licite.
Le consentement et l'article 26, paragraphe 1, de la BDSG comme base juridique
Le consentement conformément à l'article 26, paragraphe 2, de la BDSG peut en principe être envisagé comme base juridique pour le traitement des données. Dans la pratique professionnelle, le consentement est toutefois souvent source d'incertitudes. En raison de la relation de dépendance structurelle, le caractère volontaire est soumis à des exigences strictes. De plus, le consentement est révocable à tout moment sans indication de motifs.
C'est pourquoi on recourt régulièrement à l'article 26, paragraphe 1, de la BDSG comme base juridique. Selon cette disposition, le traitement des données à caractère personnel est autorisé s'il est nécessaire à l'exécution de la relation de travail. Les entretiens structurés avec les employés servent à la gestion des effectifs, à l'évaluation des performances et au développement individuel, raison pour laquelle ils doivent généralement être considérés comme nécessaires à l'exécution de la relation de travail.
Il convient toutefois de faire preuve de prudence et de procéder à un examen précis de chaque cas particulier – et donc de chaque question figurant dans le questionnaire. La limite de la nécessité peut par exemple être dépassée lorsque des informations relevant de la vie privée sont demandées, qui n’ont aucun lien direct avec la prestation de travail due. Le traitement des données n’est alors plus couvert par l’article 26, paragraphe 1, de la BDSG.
Obligations de transparence et particularités des outils numériques
En principe, les questionnaires papier et les outils numériques sont soumis aux mêmes exigences en matière de protection des données. Outre la base juridique appropriée, les entreprises doivent respecter leurs obligations de transparence et informer de manière exhaustive leurs employés sur les détails du traitement des données, conformément à l’article 13 du RGPD.
Les outils numériques s'accompagnent d'exigences spécifiques : en particulier lors de l'utilisation de solutions cloud, il s'agit d'un traitement de données pour le compte d'un tiers au sens de l'article 28 du RGPD, ce qui nécessite la conclusion d'un contrat de sous-traitance juridiquement sûr entre l'entreprise et le fournisseur de logiciels. En outre, l'implication précoce du comité d'entreprise – le cas échéant – est nécessaire, car les systèmes numériques de surveillance des performances et du comportement sont généralement soumis à ses droits de cogestion.
Conseil personnalisé par VOELKER
Souhaitez-vous numériser vos questionnaires destinés aux employés en toute sécurité juridique ? Le cabinet VOELKER vous propose des conseils spécialisés en matière de protection des données et de droit du travail. Nous vérifions la nécessité de vos questionnaires existants au sens de l’article 26, paragraphe 1, de la BDSG, rédigeons des fiches d’information juridiquement sûres pour vos employés et examinons vos contrats de sous-traitance avec les fournisseurs de logiciels.