Le casier judiciaire est un document officiel qui recense les condamnations pénales d’une personne. Dans certains cas, un employeur peut être amené à demander ce document à un candidat ou un employé. Mais quelles sont les obligations de l’employeur en matière de confidentialité ? Cet article fait le point sur la législation et les bonnes pratiques à adopter.
Les conditions dans lesquelles l’employeur peut demander un extrait de casier judiciaire
Selon la loi, il existe trois types d’extraits de casier judiciaire : le bulletin n°1 (réservé aux autorités judiciaires), le bulletin n°2 (accessible notamment aux administrations pour certaines professions) et le bulletin n°3 (que toute personne peut demander pour elle-même). C’est ce dernier que l’employeur peut être amené à demander au candidat lors du processus de recrutement.
Toutefois, l’employeur ne peut pas exiger la présentation d’un extrait de casier judiciaire sans justification. La demande doit être motivée par des raisons objectives, en lien avec l’exercice de la profession envisagée. Ainsi, certains métiers nécessitent une absence totale d’antécédents judiciaires (par exemple, les métiers liés à la sécurité ou travaillant avec des mineurs).
La protection des données personnelles et la confidentialité des informations
Le casier judiciaire étant un document contenant des informations sensibles sur la vie privée d’une personne, l’employeur a des obligations en matière de confidentialité et de protection des données. En effet, le traitement des données à caractère personnel est encadré par la loi et le Règlement général sur la protection des données (RGPD).
Ainsi, l’employeur doit informer le candidat de la raison pour laquelle il demande un extrait de casier judiciaire et du caractère facultatif ou obligatoire de cette démarche. Par ailleurs, l’employeur doit respecter les principes de proportionnalité et de minimisation des données, c’est-à-dire ne collecter que les informations strictement nécessaires à l’exercice de la profession envisagée.
De plus, l’employeur doit garantir la sécurité et la confidentialité des informations collectées, notamment en limitant leur accès aux seules personnes habilitées (service des ressources humaines, direction…). Les données relatives au casier judiciaire doivent être conservées séparément du dossier du personnel afin d’éviter toute divulgation involontaire.
Les sanctions encourues par l’employeur en cas de non-respect de la confidentialité
En cas de non-respect des règles relatives à la confidentialité et à la protection des données personnelles, l’employeur s’expose à des sanctions. Ainsi, le non-respect du RGPD peut entraîner une amende administrative pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, selon le montant le plus élevé.
En outre, l’employeur peut également être tenu pour responsable du préjudice causé à la personne concernée, qui peut alors demander réparation devant les tribunaux. De plus, la discrimination à l’embauche fondée sur des antécédents judiciaires non pertinents pour le poste est punie par la loi et peut donner lieu à des sanctions pénales.
Les bonnes pratiques à adopter par l’employeur
Pour respecter les règles de confidentialité et de protection des données personnelles, voici quelques bonnes pratiques que les employeurs peuvent mettre en place :
- Informer clairement les candidats sur la nécessité de fournir un extrait de casier judiciaire et sur les raisons justifiant cette demande.
- Limiter la collecte des données au strict nécessaire pour l’exercice de la profession envisagée.
- Assurer la sécurité et la confidentialité des informations collectées en limitant leur accès aux seules personnes habilitées.
- Conserver les données relatives au casier judiciaire séparément du dossier du personnel.
- Détruire les informations une fois qu’elles ne sont plus nécessaires (par exemple, après la fin de la période d’essai).
En synthèse, si un employeur peut être amené à demander un extrait de casier judiciaire dans certains cas, il doit veiller à respecter scrupuleusement les règles de confidentialité et de protection des données personnelles. Il est important de mettre en place des bonnes pratiques pour garantir la sécurité et la confidentialité des informations collectées, afin de prévenir tout risque de sanction ou de préjudice pour les personnes concernées.