Dernières nouvelles et informations
Avez-vous déjà soupçonné que les employés qui quittent votre entreprise emportent les coordonnées de vos clients lorsqu’ils partent?
Les personnes qui font cela peuvent être condamnées à une amende pouvant aller jusqu’à 5 000 £ devant un tribunal de première instance ou recevoir une amende illimitée devant un tribunal de la Couronne. Maintenant, le Bureau du commissaire à l’information (ICO) demande des sanctions plus sévères, y compris des menaces de peines de prison, pour dissuader cela de se produire.
Accéder et utiliser illégalement des données personnelles sur des clients peut être extrêmement bénéfique pour les personnes qui cherchent à créer leur propre entreprise, à travailler chez un concurrent ou qui veulent simplement causer des méfaits.
Cela peut sembler une situation ingérable, mais il y a un certain nombre de choses que vous pouvez faire du point de vue des RH et du droit du travail pour contrôler les risques.
Employés
Si vous n’avez pas de politique en place, demandez à quelqu’un qui est légalement qualifié d’en rédiger une pour vous.
Dans votre politique, vous devez vous réserver le droit de consulter le contenu de tous les e-mails professionnels entrants et sortants et l’historique des pages Web parcourues à l’aide d’appareils professionnels. Vous devez également vous réserver le droit d’avoir un système d’enregistrement des appels en place (par exemple, à des fins de formation, de qualité ou de prestation de services). Cela peut empêcher les employés d’accéder aux données et de les utiliser et vous aider à enquêter si vous soupçonnez une violation.
N’oubliez pas que les employés sont soumis à un devoir implicite de fidélité. Cela signifie que si un employé utilise ou divulgue des informations confidentielles sans votre permission, cela pourrait être considéré comme une faute grave et ouvrir la voie à un licenciement sommaire.
Si vous remarquez que quelqu’un numérise ou photocopie secrètement des données ou copie des fichiers sur un disque externe, vous pouvez demander une injonction pour sécuriser et récupérer les données volées.
Ex-employés
Si les employés ont accès à des données sensibles ou confidentielles, vous devez vous assurer que des clauses restrictives robustes post-licenciement sont insérées dans le contrat de travail de l’employé.
Il existe différents types de dispositions:
- un pacte de non-braconnage, pour empêcher les employés de braconner d’anciens collègues.
- un pacte de non-sollicitation, ce qui signifie qu’ils ne peuvent pas prendre vos clients.
- une convention de non-concurrence, empêchant l’employé de travailler pour un concurrent.
- un pacte d’information confidentielle, qui limite l’utilisation d’informations confidentielles.
Un grand soin doit être apporté lors de la rédaction de ces pactes pour s’assurer qu’ils sont exécutoires, alors assurez-vous d’obtenir un avis juridique dès que possible de nos conseillers en droit du travail.
Si le pire vient de se produire
S’il y a eu une violation, ne l’ignorez pas. Vous devez penser à informer les personnes concernées. Fait intéressant, il n’y a aucune obligation légale imposée aux contrôleurs de données de signaler toute violation à l’ICO.
Attention la loi change
Le Règlement Général de l’UE sur la Protection des Données entre en vigueur le 25 mai 2018, entraînant des changements que les entreprises doivent commencer à préparer pour le moment.
En cas de violation de données, par exemple d’accès non autorisé à des données à caractère personnel susceptible d’entraîner un risque pour les droits et libertés des personnes, les entreprises doivent en informer l’autorité de protection des données compétente sans retard injustifié et, si possible, au plus tard 72 heures après la violation. Les personnes concernées doivent également être informées sans retard injustifié des violations qui pourraient présenter un risque élevé pour leurs droits et libertés.
Si cela affecte votre lieu de travail, contactez votre conseiller en droit du travail qui pourra vous guider.