Le règlement général sur la protection des données devra entrer en vigueur le 25 mai 2018. (Photo: Licence C.C.)

Le règlement général sur la protection des données devra entrer en vigueur le 25 mai 2018. (Photo: Licence C.C.)

Outre l’obligation faite aux entreprises de 250 salariés et plus de fournir à leurs salariés actuels et futurs la base juridique sur laquelle elles se fondent pour traiter les données personnelles, un consentement explicite des salariés sur cette question ou la tenue d’un registre des activités de traitement, le règlement général sur la protection des données (RGPD) prévoit un autre niveau de protection des citoyens, annoncent mardi les régulateurs des agences européennes de protection des données privées.

L’obligation, pour les employeurs à la recherche de nouvelles recrues, de justifier «de motifs légitimes et impérieux» pour effectuer une vérification des informations présentes sur les profils Facebook ou Twitter des candidats. Dans les grandes lignes du texte qui doit entrer en application le 25 mai 2018, présentées jeudi, le groupe de travail en charge du contrôle de la mise en œuvre de la législation européenne indique également que ces recherches des services de ressources humaines doivent être «pertinentes pour la réalisation du travail».

Amende maximale de 20 millions d’euros

Un changement profond de paradigme par rapport à la situation actuelle, puisqu’à en croire un sondage réalisé auprès de 2.000 employeurs en Europe par CareerBuilder, une société de recrutement en ligne, près de 60% des responsables des RH ont recours aux réseaux sociaux pour étudier les profils des candidats avant de prendre une décision. Bien que non contraignant, cet avis pourrait cependant être suivi par les différents États membres.

«Les régulateurs influencent la façon dont les autorités nationales de protection des données lisent les règles européennes», assure Phil Lee, spécialiste de la question, cité jeudi par le Financial Times. Concrètement, les potentiels futurs salariés devraient donc être informés, avant de soumettre leur candidature, que leur profil sur les réseaux sociaux est susceptible d’être soumis à examen de la part de l’entreprise. L’employeur, de son côté, ne pourrait alors pas forcer les candidats à accepter leur demande d’amitié en ligne. En cas de non-respect, la législation prévoit une amende pouvant aller jusqu’à 4% du chiffre d’affaires global ou 20 millions d’euros.

Les lignes directrices présentées jeudi font également état d’autres règles strictes pour plusieurs autres secteurs d’activité, comme l’interdiction d’équiper leurs salariés de logiciels leur permettant de surveiller leur santé, leurs activités ou les activités réalisées sur le web pour ceux travaillant à domicile. À noter enfin que ces recommandations se rapportent également à «toutes les situations où il existe une relation de travail», autrement dit qu’elles doivent s’appliquer à l’ensemble des salariés, qu’ils aient un contrat de travail formel ou non.