RGPD & Protection des Données
pour Salariés
Le RGPD ne concerne pas que les juristes ou les DPO. Chaque salarié manipule des données personnelles au quotidien — fiches clients, fichiers RH, e-mails, badges, vidéosurveillance. Une formation complète, neutre et factuelle pour comprendre vos droits et vos devoirs.
Avertissement Légal : Support de Sensibilisation
Travail-Industrie n'est pas un organisme de formation agréé, n'est pas un cabinet d'avocats, et ne délivre aucune attestation, certification ni habilitation. Ce module est un support de sensibilisation théorique en libre accès à but informatif. Il ne se substitue ni à l'analyse d'un Délégué à la Protection des Données (DPO), ni à un avis juridique personnalisé. Pour toute mise en conformité, consultez votre DPO, un avocat spécialisé ou la CNIL.
20 M€ ou 4 % du CA
Plafond des amendes administratives prononcées par la CNIL pour les manquements les plus graves au RGPD (article 83 du Règlement).
14 351 plaintes
reçues par la CNIL en 2023, dont une part croissante émane de salariés contestant des traitements RH (vidéosurveillance, géolocalisation, contrôle informatique).
72 heures
délai impératif pour notifier à la CNIL toute violation de données à caractère personnel (article 33 RGPD), sous peine de sanction supplémentaire.
Contenu de la Formation
4h de contenu structuré et factuel — 5 modules, 20 chapitres, 1 examen final
Comprendre le RGPD : cadre et principes
FondamentauxHistoire de la réglementation, vocabulaire essentiel et 7 principes fondamentaux du Règlement Général sur la Protection des Données.
- Histoire et cadre juridique du RGPD
- Le vocabulaire essentiel : données, traitement, acteurs
- Les 7 principes fondamentaux du RGPD
- Quiz du Module 1
Les données personnelles en entreprise
Cartographier les données traitées par l'employeur, comprendre les bases légales et identifier les données sensibles.
- Cartographie des données collectées sur les salariés
- Les 6 bases légales d'un traitement
- Données sensibles : santé, biométrie, syndicat
- Quiz du Module 2
Vos droits en tant que salarié
Droits SalariésConnaître ses droits (accès, rectification, effacement, opposition, portabilité) et savoir comment les exercer concrètement.
- Le droit à l'information : transparence et mentions obligatoires
- Les 6 droits fondamentaux du salarié
- Exercer ses droits : DPO, employeur, CNIL
- Quiz du Module 3
Bonnes pratiques au quotidien
Les réflexes opérationnels : messagerie, mots de passe, télétravail, documents papier, réseaux sociaux et clean desk policy.
- Messagerie professionnelle : phishing et transferts
- Mots de passe, MFA et hygiène numérique
- Clean desk, écrans verrouillés et télétravail
- Quiz du Module 4
Gouvernance, violations et sanctions
Sanctions CNILRôle du DPO, contrôles CNIL, gestion des violations de données et sanctions encourues par l'entreprise.
- Le DPO et la gouvernance interne
- Violation de données : 72 heures pour réagir
- CNIL, sanctions financières et risque pénal
- Quiz du Module 5
Examen Final : 25 Questions
Validation des acquis sur l'ensemble des 5 modules. Score immédiat, correction commentée, sans inscription. Aucune valeur juridique ni certification.
RGPD en entreprise : pourquoi tous les salariés sont concernés
Une réglementation universelle, pas réservée aux juristes
Le Règlement Général sur la Protection des Données (RGPD), adopté par l'Union européenne le 27 avril 2016 et entré en vigueur le 25 mai 2018, s'applique à toutes les organisations qui traitent des données personnelles : entreprises privées, associations, collectivités, secteur public. En France, il est complété par la loi Informatique et Libertés du 6 janvier 1978, modifiée par la loi du 20 juin 2018. Aucun secteur n'est épargné : industrie, BTP, santé, services, administrations, commerces — toutes traitent quotidiennement des données de salariés, de clients, de fournisseurs ou de visiteurs.
Le périmètre est large. Une donnée personnelle est toute information qui permet d'identifier directement ou indirectement une personne physique : nom, prénom, adresse, e-mail, numéro de sécurité sociale, mais aussi adresse IP, photo, empreinte digitale, géolocalisation, historique de navigation, badge d'accès, plaque d'immatriculation. Dans une entreprise, les sources de données sont innombrables : fiches de paie, dossiers RH, contrats, comptes informatiques, vidéosurveillance, contrôle d'accès, télétravail, messagerie professionnelle, réseaux sociaux internes. Chaque salarié, dans son activité quotidienne, manipule ou produit des données personnelles — qu'il en soit conscient ou non.
Les obligations de l'employeur
Le responsable de traitement — généralement l'employeur — est juridiquement tenu de respecter les sept principes fondamentaux du RGPD : licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité ; et responsabilité (accountability). Concrètement, cela impose la tenue d'un registre des traitements (article 30), l'information préalable des salariés sur les données collectées et leurs finalités, la mise en place de mesures de sécurité techniques et organisationnelles adaptées, et la possibilité pour chaque salarié d'exercer ses droits (accès, rectification, opposition, etc.).
Au-delà du registre, certaines entreprises doivent désigner un Délégué à la Protection des Données (DPO) : c'est notamment obligatoire pour les autorités publiques, les organisations dont l'activité de base implique un suivi régulier et systématique de personnes à grande échelle, ou un traitement à grande échelle de données sensibles. Lorsqu'un traitement est susceptible d'engendrer un risque élevé (vidéosurveillance, biométrie, profilage), une Analyse d'Impact relative à la Protection des Données (AIPD) est obligatoire avant sa mise en œuvre. Le non-respect de ces obligations expose l'entreprise à des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel.
Les droits du salarié, concrètement
Le RGPD reconnaît à chaque personne concernée — y compris à chaque salarié vis-à-vis de son employeur — six droits fondamentaux : le droit d'accès (savoir quelles données sont traitées), le droit de rectification (corriger une information inexacte), le droit à l'effacement (« droit à l'oubli », sous conditions), le droit à la limitation du traitement, le droit d'opposition et le droit à la portabilité. L'employeur a en principe un mois pour répondre à toute demande, prolongeable de deux mois en cas de complexité particulière. Si la réponse est insatisfaisante ou inexistante, le salarié peut saisir le DPO de l'entreprise, puis la CNIL, qui peut diligenter un contrôle.
Au quotidien, ces droits prennent des formes très concrètes : accéder à son dossier RH, demander le retrait d'une photo de l'intranet, contester une note dans un dossier d'évaluation, refuser que ses données soient utilisées pour du profilage automatisé, ou s'informer sur les contrôles informatiques exercés par l'employeur. La jurisprudence française et européenne a posé des limites claires : un employeur peut surveiller l'usage des outils professionnels, mais il doit informer préalablement les salariés et le CSE, et il ne peut pas accéder aux contenus identifiés comme « personnels » par le salarié sauf circonstances exceptionnelles.
Les bonnes pratiques au quotidien
La conformité RGPD ne se résume pas à des registres et des AIPD : elle se joue dans les gestes quotidiens. Verrouiller systématiquement son écran (Windows + L) en s'absentant, ne pas laisser de documents sensibles sur son bureau ou imprimante (clean desk policy), choisir des mots de passe robustes et activer la double authentification (MFA), reconnaître les tentatives de phishing, ne pas transférer de données professionnelles sur sa messagerie personnelle, ne pas partager des photos d'écran de l'application RH sur les réseaux sociaux, ne pas brancher de clé USB inconnue : autant de réflexes individuels qui protègent l'entreprise et ses salariés.
Les violations de données — vol de matériel, attaque par rançongiciel, envoi accidentel d'un fichier RH par e-mail, divulgation d'un mot de passe — doivent être notifiées à la CNIL dans les 72 heures suivant leur découverte. Si le risque pour les personnes est élevé, l'employeur doit aussi informer directement les salariés concernés. Une absence de notification ou un retard injustifié constitue un manquement supplémentaire, sanctionnable. Tout salarié qui détecte ou suspecte une violation doit alerter sans délai son manager, le DPO ou la DSI : la rapidité de réaction est déterminante pour limiter l'impact.
Une formation neutre et factuelle
Cette sensibilisation propose en environ 4 heures une vue d'ensemble du RGPD appliqué à l'entreprise, à travers cinq modules : cadre juridique et principes, cartographie des données traitées, droits des salariés, bonnes pratiques opérationnelles, gouvernance et sanctions. Chaque module est ponctué d'un quiz d'auto-évaluation, et un examen final de 25 questions permet de mesurer ses acquis. Le contenu s'appuie exclusivement sur les textes en vigueur (RGPD, Loi Informatique et Libertés modifiée, doctrine CNIL, jurisprudence) et sur les recommandations officielles de la CNIL. Travail-Industrie n'est pas un organisme de formation agréé et ne délivre aucune attestation : ce parcours est un support de sensibilisation théorique en libre accès, gratuit et sans inscription. Pour toute démarche formelle de mise en conformité, il convient de solliciter un DPO, un avocat spécialisé ou un consultant certifié.
Questions fréquentes
Tout savoir sur cette formation RGPD