RGPD : non, vous n’aurez pas accès aux mails de votre patron qui parlent de vous

FAKE NEWS – A en croire le”Guardian”, avec l’entrée en vigueur du RGPD, les résidents européens pourront exiger une copie des e-mails que leur patron a envoyés à leur sujet. “Faux”, nous explique Me Gérard Haas, avocat spécialiste des nouvelles technologies.

Vous aimeriez savoir ce que votre patron pense de vous ? Les citoyens européens pourront bénéficier, d’ici la fin du mois, d’un droit de regard sur l’ensemble des données que possède une entreprise les concernant. Le 25 mai prochain entrera en vigueur  le Règlement général sur la protection des données (GPDR). Ce texte de loi vise à concilier protection de la vie privée et numérique, à l’heure où de plus en plus d’entreprises collectent, stockent et analysent des masses d’informations personnelles.

Désormais, les entreprises qui désireront utiliser les informations confidentielles appartenant à des résidents de l’Union européenne (UE) devront obtenir leur consentement et être claires sur leur utilisation. Les citoyens pourront, eux, s’appuyer sur ce nouveau texte de loi pour protéger leurs données personnelles , s’ils estiment qu’une organisation ou qu’une entreprise – y compris leur employeur – utilise ces données de manière abusive.

Les courriels personnels de votre employeur, même si votre nom est cité, sont du domaine de la correspondance privée.Me Gérard Haas, avocat spécialiste des nouvelles technologies

Dès lors qu’un salarié déposera une demande d’accès à ses données personnelles, son employeur sera dans l’obligation de lui fournir, dans un délai de 30 jours, une copie de toutes les informations stockées par l’entreprise à son sujet : aussi bien “les courriels personnels du patron (dans lesquels son nom est mentionné) que les comptes rendus des entretiens d’évaluations, les procédures disciplinaires, le journal des connexions de son ordinateur, l’historique des appels téléphoniques, ou encore les images des caméras de vidéosurveillance”, explique le quotidien britannique.

“C’est totalement faux, réagit Maître Gérard Haas, avocat spécialiste des nouvelles technologies. Les courriels personnels de votre patron, même si votre nom est cité, sont du domaine de la correspondance privée. Il n’y a aucune raison pour que cela change avec l’entrée en vigueur du RGPD. La grande majorité des entreprises, en France comme dans l’UE, ont mis en place des “chartes Internet” au cours de ces dernières années. Ledit document stipule que l’employeur a l’obligation d’indiquer aux salariés quel usage est fait de leurs données personnelles au sein de l’entreprise.”

Une amende pouvant atteindre 20 millions d’euros

Si l’entreprise oppose une fin de non recevoir à la demande du salarié, l’employeur devra lui fournir un motif de refus clair.

La société devra également lui indiquer qu’il peut porter plainte auprès de la Commission de la protection de la vie privée (CPVP).

En cas de manquement grave, elle se verra infliger une amende pouvant atteindre jusqu’à “20 millions d’euros ou 4 % du chiffre d’affaires mondial de la société”.

Enfin, s’il s’avère que la société a délibérément supprimé des données pour empêcher qu’elles soient divulguées après la demande du salarié, “elle sera passible de poursuites pénales”, stipule le règlement européen.