Traitement de données RH : la schématisation du référentiel de la CNIL
La gestion des données personnelles dans le cadre des ressources humaines (RH) a subi une transformation majeure suite à l'entrée en application du Règlement Général sur la Protection des Données (RGPD).
En réponse à ces changements, la Commission Nationale de l'Informatique et des Libertés (CNIL) a publié, le 15 avril 2020, un référentiel spécifique destiné à guider les employeurs, tant du secteur privé que public, dans leurs démarches de conformité.
Ce document essentiel remplaçait alors l'ancienne norme simplifiée NS-46 et adaptait les exigences du RGPD aux réalités quotidiennes de la gestion des RH.
Un outil d'aide à la conformité RGPD pour les RH
Le référentiel de la CNIL couvre les traitements courants en matière de RH, tels que le recrutement, la gestion administrative du personnel, la rémunération, et la mise à disposition des outils de travail pour les salariés. Il est conçu comme un guide pour aider les organismes, en leur fournissant un cadre clair pour la mise en conformité.
Pour rappel : il est important de noter que certains traitements, en raison de leur nature spécifique ou de leur potentiel invasif, ne sont pas couverts par le référentiel. Ces exclusions incluent, entre autres, le contrôle d'accès biométrique, la vidéosurveillance, et l'analyse algorithmique du comportement ou de la productivité des employés. Ces domaines requièrent une attention particulière et une analyse de conformité dédiée.
Un coup d'oeil pour identifier les traitements RH !
Pour faciliter la digestion de cette masse d'informations et rendre les directives de la CNIL plus accessibles, nous vous proposon plusieurs schémas résumant les aspects principaux du référentiel.
Ces schémas visent à offrir une vue d'ensemble claire et directe des différents traitements pouvant être mis en œuvre pour la gestion RH des organismes publics comme privés, incluant leurs finalités principales, leurs bases légales, et, le cas échéant, les durées de conservation imposées par la loi.
Les schémas :
Gestion des rémunérations et accomplissement des formalités administratives :
Gestion des aides sociales :
Gestion de la formation :
Gestion administrative du personnel :
* Tenu conformément aux dispositions législatives et réglementaires, ainsi qu’aux dispositions statutaires, conventionnelles ou contractuelles qui régissent les intéressés.
Gestion du recrutement :
* Attention, il s’agit ici des exemples de traitement donnés par le référention de la CNIL en date du 21 novembre 2019. Un guide plus complet relatif au recrutement a depuis été édité par la CNIL. Ce guide est disponible ici.
Organisation du travail :
Suivi des carrières et de la mobilité :
* Dans le respect des dispositions législatives, règlementaires ou conventionnelles qui la régissent.
Mise à disposition des personnels d'outils informatiques :
Nous espérons que cette présentation vous aidera dans votre quête de conformité !
_________________________________________________
Article rédigé par Ninon MAIRE, le 20/03/2024
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.