Vie privée et ressources humaines : appliquer la Loi 25 au quotidien

On parle beaucoup du site Web et des cookies — puis on oublie le dossier employé qui contient santé, discipline et salaire. Les RH sont souvent le cœur réel de la conformité Loi 25. Si ce volet traîne, le reste est du cosmétique.

Rappel : les employés sont aussi des personnes concernées. Ils ont droit à la transparence, à la proportionnalité et à des dossiers protégés — pas seulement vos clients.

Données fréquentes côté RH

Reconnaissons l'éléphant dans la pièce : ces renseignements sont plus sensibles qu'une adresse de livraison.

• Santé et absences — accommodements, arrêts maladie, notes médicales.
• Performance et discipline — évaluations, avertissements, dossiers d'enquête interne.
• Temps et déplacement — horaires, géolocalisation (véhicules de service, apps de punch).
• Images et vidéo — caméras en milieu de travail, photos d'identification, visioconférences enregistrées.

Transparence et surveillance

Chaque employé doit savoir quoi est collecté, pourquoi et combien de temps c'est conservé — avant, pas après un incident. La surveillance (caméra, suivi des clics, lecture des courriels professionnels) doit être proportionnée, justifiée par écrit et, en règle générale, annoncée à l'avance. « On surveille tout au cas où » n'est pas une politique; c'est un procès en attente.

Bonnes pratiques au quotidien

• Embauche sobre — formulaire limité aux renseignements nécessaires au poste; pas de curiosité « nice to have ».
• Candidatures — CV des non-retenus : durée définie, puis destruction (cycle de vie).
• Accès restreint — gestionnaire direct, RH, direction; pas le collègue du open space.
• Deux politiques — employés d'un côté, clients de l'autre (gouvernance).

Recrutement, mineurs et consentement : voir consentement.

En bref

Donnez aux RH le même sérieux que vous donnez au marketing numérique : politique claire, outils configurés, formation des gestionnaires. Un dossier employé qui fuite fait autant de dégâts qu'une base clients compromise.

Références utiles

• CAI — Protection des renseignements personnels — guides pour les employeurs.
• Consentement Loi 25 — recrutement, mineurs et finalités RH.
• Gouvernance et politiques — politique interne distincte de la politique clients.

Ce texte est informatif et ne constitue pas un avis juridique. Pour une décision engageant votre organisation, consultez la CAI et un professionnel du droit.

Vérifier votre site Web

Plusieurs obligations se manifestent sur votre site public (politique, cookies, coordonnées du PRP). Notre analyse technique gratuite aide à repérer les écarts observables — elle complète, sans remplacer, votre programme de conformité.