L’employeur doit veiller en permanence à concilier la nécessité du traitement de données personnelles du salarié avec la sécurité et la protection des droits de ce dernier.
Ainsi, l’employeur doit non seulement informer ses salariés de la mise en place d’un traitement de données personnelles, mais également obtenir leur consentement individuel préalable ; la preuve de ce consentement préalable est à la charge de l’employeur.
Récemment, le « G29 » (un groupe de travail rassemblant les « CNIL » européennes) a publié des recommandations intéressantes concernant le traitement de données à caractère personnel dans le cadre des relations de travail.
Le Règlement (UE) 2016/679 en matière de données personnelles (« RGPD »), qui entre en vigueur le 25 mai 2018, pose également des règles spécifiques dans le cadre renforce les obligations à la charge de l’employeur et augmente le montant des amendes pouvant être infligées par la CNIL en cas de violation.