Présentation générale Édito Mode d’emploi Thématiques Table des matières 3Respect des droits et libertés en entreprise Quel que soit le seuil d’effectifs : socle d’obligations générales Commentaires personnelles (notamment concernant les travailleurs), et la • Risques et sanctions : sensibilisation du personnel sur les bonnes pratiques deviennent un - risque pénal ; enjeu majeur. - risque de sanction CNIL ; - risque prud’homal en cas de préjudice ou de preuve illicite ; - risque réputationnel. Prévention du harcèlement au travail - Amende pouvant atteindre 10 millions d’euros ou jusqu’à 2 % du chiffre d’affaires annuel mondial total de l’exercice précédent, le Harcèlement moral montant le plus élevé étant retenu (RGPD, art. 83, § 4-a). Obligations principales/références Protection des données à caractère personnel des • Interdiction du harcèlement moral : aucun salarié ne soit subir des travailleurs : nomination d’un délégué à la protection des agissements répétés de harcèlement moral. (C. Trav. L1152-1) données (le DPD) • Obligation de l’employeur en matière de prévention des agissements Obligations principales/références de harcèlement moral au sein de l’entreprise : l’employeur doit prendre Obligation de désigner un délégué à la protection des données à toutes les dispositions nécessaires en vue de prévenir les agissements caractère personnel. de harcèlement. (C. Trav. L1152-4) (Article 37 RGPD) • À noter : dans les entreprises et les établissements employant habituellement au moins 50 salariés, les dispositions relatives à Entreprises concernées : l’interdiction de toute pratique de harcèlement moral doivent figurer Deux cas : dans le règlement intérieur. • Lorsque les activités de base du responsable du traitement ou du Entreprises concernées : toutes les entreprises sous-traitant consistent en des opérations de traitement qui exigent Commentaires un suivi régulier et systématique à grande échelle des personnes concernées ; • Risques et sanctions pour l’employeur : manquement de son obligation • Lorsque les activités de base du responsable du traitement ou de prévention en matière de harcèlement : dommages et intérêts. du sous-traitant consistent en un traitement à grande échelle de Pour la jurisprudence, l’obligation de prévention du harcèlement est catégories particulières de données ou de données à caractère distincte de l’obligation générale de sécurité et de protection de la personne lrelatives à des condamnations pénales et à des infrac santé. tions. Commentaires • Risques et sanctions pour l’auteur : Risques et sanctions : Avec le développement des outils numériques, - sanction disciplinaire pouvant aller jusqu’au licenciement pour des NTIC et du risque de cyberattaques, la protection des données faute grave - sanction civile : dommages et intérêts 53