Quelles données peuvent être affichées sur un organigramme d'entreprise ?

Réponse courte

Un organigramme ne peut contenir que des données strictement nécessaires à la présentation de la structure de l'entreprise. Sont généralement admis : nom, prénom, fonction, rattachement hiérarchique, coordonnées professionnelles (email, téléphone) et, le cas échéant, photographie avec consentement. Ces informations relèvent du principe de minimisation de l'article 5 du RGPD.

L'employeur doit disposer d'une base légale (intérêt légitime, exécution du contrat), informer les salariés de la publication et respecter leurs droits d'opposition pour motifs légitimes. Sont exclues les données privées (adresse personnelle, situation familiale, âge) ainsi que les données sensibles (santé, syndicats, origine). L'affichage public externe, notamment sur le site web, nécessite des précautions supplémentaires.

Définition

Un organigramme est une représentation graphique de la structure hiérarchique et fonctionnelle d'une entreprise, indiquant les liens de rattachement entre les collaborateurs, les services et les directions. Il peut être diffusé en interne (intranet, affichage papier) ou en externe (site web, rapport annuel). L'organigramme contient des données personnelles dont l'affichage doit être encadré par le RGPD, en particulier lorsque l'entreprise met ces informations à disposition du public.

Questions fréquentes

Faut-il distinguer organigramme interne et externe ?

Oui, l'organigramme interne peut être plus détaillé que celui publié sur le site web. L'organigramme externe doit se limiter aux postes stratégiques ou de représentation, avec des précautions supplémentaires concernant la diffusion publique.

Faut-il un consentement pour afficher la photo d'un salarié ?

Oui, le droit à l'image du salarié est protégé et exige un consentement explicite pour la diffusion d'une photographie sur un organigramme, en particulier lorsqu'il est accessible au public. Le consentement doit pouvoir être retiré librement à tout moment.

Que faire de l'organigramme au départ d'un salarié ?

L'organigramme doit être mis à jour régulièrement avec retrait immédiat des données des salariés ayant quitté l'entreprise, conformément au principe de limitation de la conservation prévu par l'article 5.1.e du RGPD.

Quelle base légale pour publier un organigramme ?

La base légale repose généralement sur l'intérêt légitime ou l'exécution du contrat (article 6 RGPD). L'intérêt légitime de l'entreprise pour la présentation de sa structure doit être mis en balance avec les droits et libertés des salariés.

Quelles données afficher sur un organigramme d'entreprise ?

Un organigramme ne peut contenir que des données strictement nécessaires : nom, prénom, fonction, rattachement hiérarchique, coordonnées professionnelles (email, téléphone) et photographie avec consentement. Ces informations relèvent du principe de minimisation de l'article 5 du RGPD.

Quelles données ne peuvent figurer sur un organigramme ?

Sont exclues les données privées (adresse personnelle, situation familiale, âge) ainsi que les données sensibles (santé, syndicats, origine) au sens de l'article 9 du RGPD. La distinction entre vie privée et vie professionnelle doit être respectée.

Conditions d’exercice

Un organigramme ne peut afficher que des données professionnelles minimales (nom, fonction, coordonnées pro), reposer sur l'intérêt légitime ou l'exécution du contrat, et exclure toute donnée privée ou sensible (art. 9 RGPD).

Condition	Détail
Base légale	Intérêt légitime ou exécution du contrat (art. 6 RGPD)
Minimisation	Seules les données professionnelles pertinentes
Information	Salariés informés de la publication
Consentement pour photo	Droit à l'image préservé
Exclusion des données privées	Adresse, téléphone personnel, âge
Exclusion des données sensibles	Art. 9 RGPD : santé, syndicat, origine

Modalités pratiques

Un organigramme interne peut comporter nom, fonction et coordonnées professionnelles de tous les salariés, alors qu'un organigramme externe (site web, rapport annuel) se limite aux cadres dirigeants, avec photo soumise à consentement révocable.

Étape	Détail
Organigramme interne	Données professionnelles de base
Organigramme externe	Plus restrictif, cadres dirigeants seulement
Photographie	Consentement explicite et révocable
Mise à jour	Régulière pour refléter la réalité
Retrait	Suppression immédiate au départ du salarié
Archivage	Pas de conservation d'anciennes versions inutiles

Pratiques et recommandations

Limiter les données affichées aux informations strictement nécessaires à la finalité de l'organigramme, en excluant toute donnée relevant de la vie privée ou des catégories particulières.

Recueillir le consentement explicite des salariés pour la publication de leur photographie, avec possibilité de retrait à tout moment sans conséquence défavorable.

Distinguer les organigrammes internes, qui peuvent être plus détaillés, des organigrammes externes publiés sur le site web, qui doivent se limiter aux postes stratégiques ou de représentation.

Mettre à jour régulièrement l'organigramme et retirer les données des salariés ayant quitté l'entreprise, conformément au principe de limitation de la conservation.

Permettre aux salariés d'exercer leur droit d'opposition pour motifs légitimes, en examinant chaque demande au cas par cas et en proposant des alternatives si possible.

Cadre juridique

Les textes applicables sont principalement ceux du RGPD.

Référence	Objet
Art. 5 RGPD	Minimisation, licéité, limitation de la conservation
Art. 6 RGPD	Bases légales du traitement
Art. 9 RGPD	Catégories particulières de données
Art. 13 RGPD	Information des personnes concernées
Art. 21 RGPD	Droit d'opposition
Art. L.121-2 Code du travail	Respect de la vie privée
Loi du 1er août 2018	Régime national et CNPD

Note

Le droit à l'image du salarié est protégé et exige un consentement explicite pour la diffusion d'une photographie sur un organigramme, en particulier lorsqu'il est accessible au public. Le consentement doit pouvoir être retiré librement et à tout moment.