top of page

La RGPD
c'est quoi ?

Le Règlement général sur la protection des données (RGPD) est une législation de l'Union européenne entrée en vigueur en mai 2018. Il vise à renforcer la protection des données personnelles des citoyens de l'UE en imposant des règles strictes sur la collecte, le traitement et la conservation de ces données par les organisations. Le RGPD accorde également aux individus un plus grand contrôle sur leurs données personnelles et impose des sanctions plus sévères en cas de non-respect de ces règles.

Oui, bien sûr, notre solution est 100% conforme au RGPD et nous faisons signer nos Conditions Générales de Services (CGS) et un accord de sous-traitance de données à caractère personnel avant toute transmission et traitement de données. Nous complétons également, à leur demande, tous documents spécifiques à nos clients sur le détail de notre protocole relatif au RGPD. En tant que sous-traitant, nous respectons les grands principes du RGPD : - Base légale pour l’utilisation des données par le Responsable de Traitement. - Possibilité de minimisation des données. - Possibilité de pseudonymisation des données. - Durée de conservation des données définie. - Sécurisation des données. - Conformité continue au RGPD.

1km à Pied respecte-t-elle la réglementation RGPD ?  

Le choix de la base légale doit être validé par le Responsable de traitement (notre client) en coordination avec son Délégué à la Protection des Données (DPO). Pour la réalisation d’un Plan de mobilité employeur, les 2 bases légales les plus couramment utilisées par nos clients (+ de 110 aujourd'hui) sont les suivantes : L'intérêt légitime : La balance entre les intérêts de l'employeur et les droits des collaborateurs est à étudier par chaque employeur, mais généralement nos clients considèrent que la transmission étant limitée au partage de l'adresse postale à un moment donné, l'employeur peut légitimement traiter ces données afin de proposer des solutions de mobilité adaptées, dans le cadre d'une politique de mobilité durable. Rationnel légal : Pour mise en conformité avec la Loi d'Orientation des Mobilités (LOM) / circulaire sur les Plans de Déplacement Administration / obligations de Bilan Carbone (scope 3) et de décarbonation. Un diagnostic mobilité pour proposer des actions dans le sens de la mobilité durable et de la décarbonation nécessite l'utilisation des adresses des collaborateurs pour l'étude, ne nécessitant pas le consentement des salariés mais leur information dans le contrat de travail ou mention d'information annexe. Pour lancer une démarche RH de mobilités internes géographiques, la base légale peut être “Exécution du contrat de travail”, puisque les réaffectations plus près du domicile sont réalisées dans le cadre de la mobilité professionnelle et sont toujours pour le mieux pour le salarié. Nous avons co-rédigé, avec la responsable juridique de la Direction Générale des Infrastructures, des Transports et de la Mobilité (DGITM), dépendant du Ministère des Transports, un article sur la légitimité de l’utilisation des données personnelles dans le cadre de ce type de projets.

Quelle est la base légale pour l’utilisation de mes données ?

Non, 1km à Pied ne traite pas avec des données sensibles. 1km à Pied traite des données RH, donc des données personnelles, mais non sensibles.

1km à Pied traite-t-elle avec des données personnelles sensibles ?

L'utilisation de la base légale "consentement" pour des traitements des données RH est déconseillée par la CNIL, le lien de subordination les empêchant d'avoir un consentement "libre". En revanche, votre obligation porte sur l’information de vos salariés, qui peut se faire via le canal de communication le plus adapté à votre structure : par exemple via votre CSE, par courrier d’information, par mail, sur votre page Intranet. Vous pouvez également proposer un droit d’opposition à vos salariés, pour qu’ils vous communiquent leur souhait de ne pas être inclus dans le Diagnostic mobilité. Voici une trame pour faciliter le droit d'opposition : "Dans les limites du droit applicable, le salarié dispose des droits d’accès, de rectification, d’opposition, limitation, suppression et portabilité. Le salarié peut les exercer, ou poser toutes questions relatives à ses données ou au RGPD, en écrivant à l’adresse courriel suivante : X ou à l’adresse postale suivante : Employeur, Département RGPD, X."

Est-ce que mes salariés doivent fournir leur consentement ?

bottom of page