La surveillance des salariés à l’ère du RGPD

Cette doctrine a été rédigée par Me Marie Behle Pondji, Counsel, Avocat à la Cour, Castegnaro-Ius Laboris Luxembourg.

Le Règlement Général sur la Protection des Données (« RGPD »), entré en application le 25 mai 2018, pose un socle de règles communes aux Etats membres de l’Union européenne en matière de protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel. 

L’accroissement des responsabilités à la charge du responsable du traitement, consacré par le principe d’« accountability », est au cœur de cette nouvelle réglementation, avec pour corollaire, une suppression des contrôles menés en amont par les autorités de contrôle.

Les notifications et demandes d’autorisations préalables à soumettre à la Commission Nationale pour la Protection des Données (« CNPD ») ont donc cédé la place à une obligation de documenter, en continu, la conformité des traitements à travers registres, analyses d’impacts et procédures adaptées.

Toutefois, les employeurs luxembourgeois ne sont pas des responsables de traitement au même titre que les autres et ils devront veiller au respect des dispositions spécifiques introduites par la Loi du 1er août 2018 lorsqu’ils envisageront de mettre en œuvre des opérations de surveillance dans le contexte de la relation de travail.

En effet, si la nouvelle législation offre un cadre juridique beaucoup plus flexible qu’auparavant pour la surveillance dans le contexte de la relation de travail, l’employeur devra satisfaire un certain nombre de conditions et d’étapes avant d’être autorisé à la mettre en œuvre.

Voir le document