Integrer une clause de confidentialite RGPD dans les contrats de travail est une mesure essentielle pour proteger les donnees personnelles manipulees par vos salaries. En 2025, cette clause fait partie des bonnes pratiques recommandees par la CNIL. Voici comment la rediger.
Pourquoi ajouter une clause RGPD au contrat de travail ?
Vos salaries accedent quotidiennement a des donnees personnelles : fichiers clients, dossiers RH, donnees de patients, informations financieres. Le RGPD impose au responsable de traitement de s’assurer que les personnes autorisees a traiter les donnees se sont engagees a respecter la confidentialite. La clause de confidentialite dans le contrat de travail formalise cet engagement et sensibilise le salarie des son arrivee.
Contenu de la clause de confidentialite RGPD
La clause doit couvrir plusieurs elements : l’engagement du salarie a ne pas divulguer les donnees personnelles auxquelles il a acces, l’obligation de traiter les donnees uniquement dans le cadre de ses fonctions et conformement aux instructions de l’employeur, l’interdiction de copier ou d’extraire des donnees sans autorisation, l’obligation de signaler toute violation ou tentative de violation, et le maintien de ces obligations meme apres la fin du contrat de travail.
Difference avec le secret professionnel
La clause de confidentialite RGPD est distincte de l’obligation de secret professionnel qui s’impose a certaines professions (medecins, avocats, banquiers). Elle est aussi differente de la clause de non-concurrence. La clause RGPD porte specifiquement sur la protection des donnees personnelles et s’applique a tous les salaries, quel que soit leur poste ou leur secteur d’activite.
Modele de clause
Voici une formulation type : « Le salarie s’engage a respecter la confidentialite des donnees a caractere personnel auxquelles il a acces dans le cadre de ses fonctions. Il s’interdit de communiquer ces donnees a des tiers non autorises, de les utiliser a des fins etrangeres a sa mission ou de les copier sans autorisation prealable. Cette obligation de confidentialite perdure apres la cessation du contrat de travail. Toute violation de cette clause pourra donner lieu a des sanctions disciplinaires et, le cas echeant, a des poursuites. »
Pour les salaries deja en poste
Si vos contrats de travail existants ne contiennent pas de clause RGPD, vous pouvez proposer un avenant au contrat ou faire signer un engagement de confidentialite separe. L’avenant est preferable car il s’integre directement au contrat. A defaut, un engagement de confidentialite signe et date a la meme valeur probante. Profitez d’une campagne de sensibilisation RGPD pour faire signer ces documents.
Articulation avec la charte informatique
La clause de confidentialite dans le contrat de travail se complete utilement avec une charte informatique qui detaille les regles d’utilisation des outils numeriques. La clause contractuelle engage personnellement le salarie, tandis que la charte informatique precise les modalites pratiques : utilisation des mots de passe, regles d’envoi d’emails, usage des supports amovibles, teletravail et securite.
Sanctions en cas de violation
La violation de la clause de confidentialite peut justifier une sanction disciplinaire pouvant aller jusqu’au licenciement pour faute grave. Sur le plan penal, l’article 226-17 du Code penal prevoit des sanctions en cas de divulgation non autorisee de donnees personnelles. La clause contractuelle permet de rappeler ces risques et de responsabiliser chaque collaborateur.
Conclusion
La clause de confidentialite RGPD dans le contrat de travail est un maillon essentiel de votre dispositif de protection des donnees. En 2025, assurez-vous que tous vos collaborateurs, anciens et nouveaux, ont signe un engagement de confidentialite. C’est une demarche simple qui renforce significativement la securite de vos donnees personnelles.
