Peut-on inclure dans le règlement intérieur une clause sur la confidentialité des données traitées ?
Réponse courte
Il est possible d'inclure dans le règlement intérieur une clause sur la confidentialité des données traitées, à condition de respecter les dispositions du Code du travail luxembourgeois. La clause doit être justifiée par l'activité de l'entreprise, proportionnée aux risques, et ne pas porter atteinte de manière excessive aux droits fondamentaux des salariés.
La procédure d'intégration impose de consulter la délégation du personnel (article L.414-3), d'informer les salariés et d'afficher le règlement. La clause doit être claire, précise, spécifier les catégories de données concernées, les obligations des salariés et les sanctions applicables.
Il est recommandé de distinguer la confidentialité des données internes de la protection des données à caractère personnel, d’adapter la clause à la réalité de l’entreprise et d’informer régulièrement les salariés. Une formulation trop générale ou absolue doit être évitée pour garantir la validité de la clause.
Définition
La clause de confidentialité des données dans le règlement intérieur vise à encadrer les obligations des salariés concernant la protection, la non-divulgation et l’utilisation appropriée des données traitées dans le cadre de leur activité professionnelle. Cette clause précise les types de données concernés, les comportements attendus et les sanctions applicables en cas de manquement. Elle s’inscrit dans la politique interne de sécurité de l’information de l’employeur, en complément des obligations légales relatives à la protection des données à caractère personnel et des secrets d’affaires.
Conditions d’exercice
L'insertion d'une clause de confidentialité dans le règlement intérieur est admise sous réserve du respect des dispositions du Code du travail luxembourgeois. La clause doit être justifiée par la nature de l'activité de l'entreprise et proportionnée aux risques identifiés. Elle ne peut porter atteinte aux droits fondamentaux des salariés, notamment le droit au respect de la vie privée et à la liberté d'expression, sauf nécessité démontrée et limitée à la protection des intérêts légitimes de l'entreprise. La clause doit être formulée de manière claire, précise et accessible à l'ensemble du personnel.
Modalités pratiques
Pour intégrer une clause de confidentialité au règlement intérieur, l'employeur doit suivre la procédure prévue par le Code du travail. Le projet de règlement, incluant la clause, doit être soumis à la consultation de la délégation du personnel (article L.414-3). Dans les entreprises de 150+ salariés, l'accord de la délégation est requis (article L.414-9). Après consultation, le règlement est affiché dans les locaux de l'entreprise et communiqué aux salariés.
La clause doit spécifier les catégories de données concernées (données commerciales, techniques, personnelles, etc.), les obligations des salariés (non-divulgation, usage restreint, restitution des supports), les modalités de signalement des incidents et les sanctions disciplinaires encourues en cas de violation.
Pratiques et recommandations
Il est recommandé de distinguer clairement les obligations relatives à la confidentialité des données internes de celles relatives à la protection des données à caractère personnel, afin d’éviter toute confusion avec les obligations issues de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. La clause doit être adaptée à la réalité opérationnelle de l’entreprise et faire l’objet d’une information régulière auprès des salariés, notamment lors de leur embauche et à l’occasion de mises à jour du règlement intérieur. Il est conseillé de prévoir des actions de sensibilisation et de formation sur la sécurité de l’information et la gestion des données confidentielles.
Cadre juridique
| Référence | Objet |
|---|---|
| Article L.414-3 | Consultation obligatoire de la délégation du personnel sur le règlement intérieur |
| Article L.414-9 | Codécision dans les entreprises de 150+ salariés |
| Loi du 26 juin 2019 | Protection des savoir-faire et des informations commerciales non divulguées (secrets d'affaires) |
| Loi du 1er août 2018 | Protection des données à caractère personnel |
| Règlement (UE) 2016/679 (RGPD) | Protection des données personnelles |
Note
Veillez à ce que la clause de confidentialité ne soit pas formulée de manière trop générale ou absolue, sous peine d’être jugée inopposable ou disproportionnée par les juridictions du travail luxembourgeoises.