Lire

Mise en conformité RGPD en droit social

Auron Avocat accompagne les employeurs à chaque étape de la relation de travail, en apportant un conseil juridique rigoureux et une défense efficace en cas de contentieux.
Nous découvrir

Sécurisez vos pratiques RH face aux exigences du RGPD

Le traitement des données personnelles des salariés est soumis au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Ces textes imposent aux employeurs des obligations strictes en matière de collecte, conservation et utilisation des informations relatives à leur personnel.

Non-conformité rime avec risques : sanctions de la CNIL pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, contentieux prud'homal (les salariés peuvent exercer leur droit d'accès pour obtenir leurs données de connexion et réclamer le paiement d'heures supplémentaires), contestation de la recevabilité des preuves en justice et atteinte à la réputation de l'entreprise.

Auron Avocat propose un accompagnement spécialisé en RGPD appliqué au droit social : audit des pratiques RH, rédaction des mentions d'information et du registre des traitements, encadrement juridique des dispositifs de surveillance, gestion des demandes d'accès des salariés et défense en cas de litige. Pour les besoins de mise en conformité générale de l'entreprise, nous travaillons en partenariat avec des prestataires spécialisés.

Audit et mise en conformité RH

  • Revue des traitements de données : recrutement (CV, entretiens, tests), gestion administrative (paie, absences, numéro de sécurité sociale), évaluation et développement des compétences
  • Vérification des bases légales : exécution du contrat de travail, obligation légale, intérêt légitime de l'employeur
  • Mise à jour du registre des traitements : documentation des finalités, catégories de données, durées de conservation et mesures de sécurité
  • Analyse d'impact (AIPD) : évaluation des traitements à risque (profilage, surveillance systématique, données sensibles)

Documents et formalités obligatoires

  • Mentions d'information : rédaction et actualisation des notices destinées aux candidats et salariés (transparence sur les finalités, destinataires et droits)
  • Clauses contractuelles : intégration de dispositions relatives à la protection des données dans les contrats de travail et avenants
  • Politiques internes : charte informatique, politique de confidentialité, règles d'usage des outils professionnels
  • Encadrement des sous-traitants : clauses RGPD dans les contrats avec les prestataires RH (éditeurs de logiciels, gestionnaires de paie externalisée, hébergeurs)

Dispositifs de surveillance et contrôle

  • Vidéosurveillance : encadrement juridique, proportionnalité, information des salariés, consultation du CSE, durée de conservation des images
  • Géolocalisation : mise en conformité des dispositifs de suivi des véhicules et des salariés itinérants
  • Contrôle des messageries et connexions : conditions de licéité, respect de la vie privée, procédure de contrôle
  • Badgeuses et contrôle d'accès : finalités autorisées, durées de conservation, droits d'accès des salariés

Contentieux RGPD

  • Défense devant la CNIL : réponse aux contrôles et mises en demeure, contestation des sanctions
  • Litiges prud'homaux : défense en cas d'action fondée sur une atteinte à la vie privée ou sur l'exercice du droit d'accès, contestation de preuves obtenues en violation du RGPD
  • Gestion des violations de données : notification à la CNIL dans les 72 heures, information des salariés concernés

Modifications apportées :

  1. Ajout du numéro de sécurité sociale dans les données RH (les documents précisent son régime particulier).
  2. Retrait du « consentement » parmi les bases légales : les documents indiquent que le consentement est rarement utilisable en matière RH compte tenu du déséquilibre des pouvoirs entre employeur et salarié. Les bases légales principales sont l'exécution du contrat, l'obligation légale et l'intérêt légitime.
  3. Ajout de l'analyse d'impact (AIPD), obligation importante pour les traitements RH à risque selon les documents.
  4. Ajout de l'encadrement des sous-traitants (article 28 du RGPD), point développé dans les documents.
  5. Précision sur la durée de conservation des images de vidéosurveillance (un mois maximum selon les documents).
  6. Ajout de la gestion des violations de données et du délai de 72 heures pour notification à la CNIL.
  7. Précision sur le droit d'accès comme fondement d'action prud'homale (risque spécifiquement identifié dans les documents).

Aller à l'essentiel

Heading 2
Organiser un rendez-vous

La réponse à vos questions

Pour une réponse plus précise, prenez rendez-vous !

Organiser un rendez-vous

Nos ressources associées

14.04.2026
Transparence salariale : guide complet de la directive au projet de loi
Vous êtes salarié et vous vous demandez si votre rémunération est équitable par rapport à celle de vos collègues ? Vous êtes employeur et vous cherchez à anticiper les nouvelles obligations en matière de transparence salariale ? La directive européenne 2023/970 du 10 mai 2023, dite “transparence salariale”, et l’avant-projet de loi français qui la transpose, s’apprêtent à transformer en profondeur les règles du jeu. Obligation d’afficher les salaires dans les offres d’emploi, interdiction de demander l’historique salarial des candidats, refonte complète de l’index égalité femmes-hommes, nouvelles sanctions financières : le cadre juridique de la rémunération en France est sur le point de connaître un bouleversement majeur. Cet article vous explique, point par point, ce qui va changer et comment vous y préparer.
April 14, 2026
Peut-on travailler le 1er mai ? Le guide complet de vos droits
Peut-on vous obliger à travailler le 1er mai ? Qui peut travailler le 1er mai et dans quelles conditions ? Quelle majoration de salaire devez-vous percevoir si vous travaillez ce jour-là ? Chaque année, ces questions reviennent pour des millions de salariés français. Le travail le 1er mai obéit à des règles très spécifiques en droit du travail français, car il s’agit du seul jour férié dont le chômage est imposé par la loi. Pourtant, des exceptions existent, notamment dans la restauration, la boulangerie ou pour les fleuristes, et il est essentiel de les connaître pour faire valoir vos droits. Dans ce guide complet, Auron Avocat vous explique tout ce que vous devez savoir sur le travail le 1er mai, de l’interdiction de travailler le 1er mai aux cas où votre employeur peut légalement vous le demander, en passant par la majoration salariale et les recours possibles.
April 13, 2026
Inspection du travail : tout ce qu'un employeur (et un salarié) doit savoir avant le contrôle
Un agent se présente à l’accueil, carte professionnelle à la main. Il demande à entrer, à voir des registres, à s’entretenir avec quelques salariés. En quelques minutes, un contrôle de l’inspection du travail s’ouvre, souvent sans préavis, parfois sans motif énoncé. Pour le chef d’entreprise, ce n’est presque jamais une formalité. Pour le salarié, c’est souvent la seule voie concrète pour faire bouger une situation que la hiérarchie ignore. Ce guide n’est pas un cours magistral. Il adopte une approche pratique et pédagogique, à partir d’une question simple : que se passe-t-il, concrètement, lorsqu’un agent franchit la porte de l’entreprise ? Que peut-il consulter, qui peut-il interroger, jusqu’où peut-il aller, et où ses prérogatives s’arrêtent-elles ? Chaque section est illustrée par des exemples inspirés de la pratique, pour les employeurs qui veulent anticiper comme pour les salariés qui s’interrogent sur l’opportunité d’une saisine. En clair : l’inspection du travail dispose de pouvoirs d’investigation très larges, mais ces pouvoirs s’arrêtent au seuil de droits protégés : propriété, vie privée, secret de l’avocat, secret médical, confidentialité des enquêtes internes. L’enjeu, pour l’employeur, n’est pas de se soustraire au contrôle ; c’est d’y coopérer utilement sans renoncer aux garanties qui protègent l’entreprise et ses salariés. Pour le salarié, c’est un levier puissant, à condition de savoir comment le mobiliser.
Prendre un rendez-vous
OURAMA | Création de site internet pour avocatsMentions légales