FRANCE : LA CNIL PUBLIE SON RÉFÉRENTIEL RELATIF AUX TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL MIS EN OEUVRE AUX FINS DE GESTION DU PERSONNEL
Article publié sur internet et sélectionné lors du processus de business intelligence monitoring de BPA
RÉSUMÉ
La portée de ce référentiel
Ce référentiel constitue un cadre de référence qui permet à un organisme de mettre en conformité ses traitements de données personnelles en matière de gestion des ressources humaines. Il a été adopté à la suite d’une consultation publique.
Le référentiel n’est pas contraignant
Les changements par rapport la NS46
Le champ d’application du référentiel est plus large que celui de l’ancienne norme simplifiée car il couvre le processus de recrutement mais également la gestion de la paye.
Certaines règles de fond ont été précisées parmi lesquelles celles relatives à l’identification des bases légales susceptibles de fonder des traitements en matière RH, ou encore en matière de détermination des durées de conservation des données.
Enfin, ont été intégrées les nouvelles obligations en matière du processus de conformité, concernant notamment la tenue d’un registre des traitements ainsi que l’élaboration d’AIPD.
La mise en place
L’employeur doit, dans certaines situations, informer ou consulter les instances représentatives du personnel (IRP), particulièrement le Comité social et économique ou CSE. C’est par exemple le cas lors de la mise en place de nouvelles méthodes ou d’outils de recrutement des candidats, de contrôle et de surveillance des salariés, etc.
Ces obligations résultant du Code du travail ou des différents décrets de la fonction publique, la CNIL n’est pas compétente pour les interpréter.
Elle estime néanmoins que l’étroite implication des IRP dans la détermination des conditions de mise en œuvre des traitements de gestion du personnel est une garantie supplémentaire de transparence, susceptible de faciliter l’exercice des droits conférés aux personnes concernées.
La CNIL recommande donc aux responsables de traitement d’associer ces instances, le plus en amont possible, aux différents projets d’introduction ou de modification de traitements de données relatifs au personnel.
ILS PEUVENT AUSSI VOUS INTÉRESSER
FRANCE : Le ministère publie sa circulaire relative au gel des avoirs (13 Aout 2024)
Circulaire de présentation des dispositions de la loi n° 2024-582 du 24 juin 2024 améliorant l’efficacité des dispositifs de saisie (...)
EN LIRE PLUS
L’activité formation de BPA obtient la certification QUALIOPI
Les activités de formation BPA viennent d'être certifiées QUALIOPI
EN LIRE PLUS
