La team Digiposte | 22/05/2020

Coffre-fort numérique : Le salarié reste-t-il propriétaire de ses données?

coffre-fort-numérique-données-salarié

Selon une étude OpinionWay réalisée en décembre 2018 (page 31), 36 % des salariés craignent un manque de confidentialité de leurs données lorsqu’elles sont dématérialisées (même dans le cas d’un coffre-fort numérique). Ils appréhendent le fait de perdre le contrôle et la propriété de leurs informations personnelles. Leur doute est légitime. Avec un coffre-fort numérique, le salarié reste-il propriétaire de ses données ? Nous vous donnons une réponse claire dans cet article. 

 

Que dit la loi concernant la propriété des données dématérialisées ? 

Un coffre-fort numérique implique, par nature, de gérer des données. La notion de propriété concernant les données dématérialisées a longtemps connu un flou juridique. Il est en effet difficile de contrôler à qui appartient un élément intangible. 

L’article 26 de la loi Lemaire du 7 octobre 2016 a inscrit le droit de disposer librement de ses données personnelles. Elle complète la loi du 6 janvier 1978, aussi appelée « informatique et libertés », et précise la notion de propriété des données personnelles, y compris lorsque ces dernières sont au format numérique. 

Pour résumer, avec cette loi, vous disposez désormais pleinement d’un droit de propriété sur les données personnelles qui vous concernent.  

Rappelez-vous, les données sont considérées « personnelles » dès lors qu’elles concernent des personnes physiques identifiées ou identifiables. Elles sont considérées « directement » personnelles lorsque le nom de la personne apparaît dans un fichier et « indirectement » personnelles quand le fichier comporte des informations dont le recoupement permet l’identification d’une personne précise.  

Ce droit de propriété a été complété par des mesures légales de protection de vos données personnelles. C’est là tout l’objet du RGPD (Règlement Général sur la Protection des Données), assuré par la CNIL

En bref, il n’est pas question de faire n’importe quoi concernant la propriété des données personnelles. Leur détention et les modalités de leurs échanges sont encadrées par la loi.  

Par ailleurs, l’article 20 du RGPD reconnaît dorénavant des droits d’information, de modification, de suppression et de portabilité des données personnelles. Selon le « droit à la portabilité », les données personnelles doivent pouvoir être transférables via des moyens automatisés, avec l’accord de la personne à qui elles appartiennent. 

Dans ce contexte, les solutions d’archivage de données personnelles, comme un coffre-fort numérique, doivent respecter des règles juridiques strictes.  

Outre la conformité avec le RGPD, un coffre-fort virtuel doit pouvoir garantir l’intégrité des données qu’il contient (afin de déterminer clairement à qui elles appartiennent). Il doit donc être en conformité avec la norme NF Z42-020

Le décret n° 2018-418 est venu compléter les modalités de mise en œuvre des coffres-forts numériques afin de s’assurer notamment que la propriété des données était bien respectée. 

Les données de santé, quant à elles, sont considérées comme étant ultra-sensibles et régulées. Toute solution hébergeant des données de santé doit absolument être agréé données de santé (agrément HADS ou certificat HDS).  

Dans ces conditions, les informations contenues dans un coffre-fort numérique appartiennent-elles uniquement au salarié ? 

 

Ne pas confondre coffre-fort numérique et archivage employeur 

En matière de propriété des données, le coffre-fort numérique ne doit pas être confondu avec l’archivage employeur. 

L’archivage employeur est un espace (bien souvent numérisé) où l’entreprise stocke, organise et indexe à sa guise toutes ses données administratives. 

Si vous travaillez dans un département RH ou que vous êtes responsable des données relatives à votre personnel (ou à celui de vos clients dans le cas d’un expert-comptable), l’archivage employeur vous permet de classer, de consulter et d’archiver l’ensemble des documents concernant vos collaborateurs.  

Il s’agit donc de gestion électronique des documents RH de l’entreprise. 

Cet espace est soumis à de nombreuses contraintes réglementaires afin de garantir la sécurité des données qu’il contient : horodatage, traçabilité, contrôle de la valeur probatoire et certifications (norme NF Z42-013 notamment). 

Notez que l’espace d’archivage employeur n’est pas mis directement à la disposition des salariés : il ne leur appartient pas. Il est la propriété de l’entreprise

De son côté, le coffre-fort numérique est un espace personnel et sécurisé qui est mis à la disposition des salariés de l’entreprise. 

Sur le consentement exprès et éclairé de l’utilisateur (consentement révocable à tout moment), l’employeur et les responsables RH peuvent y déposer des documents numériques (bulletins de paie, contrats de travail, attestations employeur, évaluations annuelles, etc.). Mais ils ne peuvent pas y accéder directement, car le coffre-fort appartient uniquement au salarié (il en a le contrôle total).  

Le coffre-fort virtuel ne peut en aucun cas servir d’espace de stockage pour la paperasse administrative de l’entreprise. De même, les données n’appartiennent pas au prestataire hébergeur de la solution de stockage. 

C’est au salarié qu’il revient de contrôler les données qu’il souhaite conserver sur son coffre-fort numérique. Ce dernier assure l’intégrité et la valeur juridique de l’ensemble des documents qui y sont déposés (grâce à l’horodatage, la traçabilité, et à un ensemble de normes et de certifications). 

 

Coffre-fort numérique : le salarié reste bien propriétaire de ses données 

Le coffre-fort numérique est une solution individualisée et strictement personnelle. Le salarié est le seul à connaître les identifiants et le mot de passe qui permettent d’accéder à son contenu.  

Les données contenues dans un coffre-fort numérique sont la propriété exclusive du salarié à qui il appartient.  

Mais que se passe-t-il si le salarié quitte l’entreprise lui ayant proposé le coffre-fort ? Il a alors deux possibilités : soit continuer à utiliser son coffre-fort numérique pour son usage personnel, ce qu’il a pu faire pendant qu’il était employé par l’entreprise, soit décider de récupérer tous ses documents avant de fermer définitivement le coffre-fort. 

Avec un coffre-fort numérique comme celui proposé par Digiposte, vous mettez à la disposition de vos salariés un espace personnel et sécurisé, afin de simplifier leur vie professionnelle, mais aussi leur vie personnelle.  

Eh oui, la spécificité du coffre-fort Digiposte fait que vos salariés peuvent également l’utiliser pour gérer leur vie administrative personnelle

Ils peuvent donc y gérer à leur guise leurs documents de santé, stocker leurs avis d’imposition, conserver leurs factures, préparer leur dossier de départ à la retraite, etc. 

Accessibles 7 j/7 et 24 h/24, les documents stockés dans un coffre-fort numérique facilitent grandement toutes les démarches administratives.  

Digiposte répond aux dernières normes du marché français en matière de sécurité et de confidentialité des données. Avec le coffre-fort numérique Digiposte, vos documents numériques sensibles sont à l’abri, tout comme ceux de vos salariés. Découvrez-le sans attendre juste ici