Quelles données peuvent être affichées sur un organigramme d'entreprise ?
Réponse courte
Un organigramme ne peut contenir que des données strictement nécessaires à la présentation de la structure de l'entreprise. Sont généralement admis : nom, prénom, fonction, rattachement hiérarchique, coordonnées professionnelles (email, téléphone) et, le cas échéant, photographie avec consentement. Ces informations relèvent du principe de minimisation de l'article 5 du RGPD.
L'employeur doit disposer d'une base légale (intérêt légitime, exécution du contrat), informer les salariés de la publication et respecter leurs droits d'opposition pour motifs légitimes. Sont exclues les données privées (adresse personnelle, situation familiale, âge) ainsi que les données sensibles (santé, syndicats, origine). L'affichage public externe, notamment sur le site web, nécessite des précautions supplémentaires.
Définition
Un organigramme est une représentation graphique de la structure hiérarchique et fonctionnelle d'une entreprise, indiquant les liens de rattachement entre les collaborateurs, les services et les directions. Il peut être diffusé en interne (intranet, affichage papier) ou en externe (site web, rapport annuel). L'organigramme contient des données personnelles dont l'affichage doit être encadré par le RGPD, en particulier lorsque l'entreprise met ces informations à disposition du public.
Conditions d’exercice
Un organigramme ne peut afficher que des données professionnelles minimales (nom, fonction, coordonnées pro), reposer sur l'intérêt légitime ou l'exécution du contrat, et exclure toute donnée privée ou sensible (art. 9 RGPD).
| Condition | Détail |
|---|---|
| Base légale | Intérêt légitime ou exécution du contrat (art. 6 RGPD) |
| Minimisation | Seules les données professionnelles pertinentes |
| Information | Salariés informés de la publication |
| Consentement pour photo | Droit à l'image préservé |
| Exclusion des données privées | Adresse, téléphone personnel, âge |
| Exclusion des données sensibles | Art. 9 RGPD : santé, syndicat, origine |
Modalités pratiques
Un organigramme interne peut comporter nom, fonction et coordonnées professionnelles de tous les salariés, alors qu'un organigramme externe (site web, rapport annuel) se limite aux cadres dirigeants, avec photo soumise à consentement révocable.
| Étape | Détail |
|---|---|
| Organigramme interne | Données professionnelles de base |
| Organigramme externe | Plus restrictif, cadres dirigeants seulement |
| Photographie | Consentement explicite et révocable |
| Mise à jour | Régulière pour refléter la réalité |
| Retrait | Suppression immédiate au départ du salarié |
| Archivage | Pas de conservation d'anciennes versions inutiles |
Pratiques et recommandations
Limiter les données affichées aux informations strictement nécessaires à la finalité de l'organigramme, en excluant toute donnée relevant de la vie privée ou des catégories particulières.
Recueillir le consentement explicite des salariés pour la publication de leur photographie, avec possibilité de retrait à tout moment sans conséquence défavorable.
Distinguer les organigrammes internes, qui peuvent être plus détaillés, des organigrammes externes publiés sur le site web, qui doivent se limiter aux postes stratégiques ou de représentation.
Mettre à jour régulièrement l'organigramme et retirer les données des salariés ayant quitté l'entreprise, conformément au principe de limitation de la conservation.
Permettre aux salariés d'exercer leur droit d'opposition pour motifs légitimes, en examinant chaque demande au cas par cas et en proposant des alternatives si possible.
Cadre juridique
Les textes applicables sont principalement ceux du RGPD.
| Référence | Objet |
|---|---|
| Art. 5 RGPD | Minimisation, licéité, limitation de la conservation |
| Art. 6 RGPD | Bases légales du traitement |
| Art. 9 RGPD | Catégories particulières de données |
| Art. 13 RGPD | Information des personnes concernées |
| Art. 21 RGPD | Droit d'opposition |
| Art. L.121-2 Code du travail | Respect de la vie privée |
| Loi du 1er août 2018 | Régime national et CNPD |
Note
Le droit à l'image du salarié est protégé et exige un consentement explicite pour la diffusion d'une photographie sur un organigramme, en particulier lorsqu'il est accessible au public. Le consentement doit pouvoir être retiré librement et à tout moment.