Le référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel s’adresse aux organismes privés et publics.
Ce référentiel constitue une aide pour réaliser une analyse d’impact relative à la protection des données
Un référentiel du traitement des données RH encadré !
Le 15 avril dernier, la Commission national informatique et liberté (CNIL) a publié le référentiel relatif aux traitements des données personnelles. Ce dernier s’inscrit dans la continuité de la norme NS-46 et sert à la gestion du personnel. Il s’adresse à l’ensemble des organismes publics et privés qui mettent en place des traitements de données RH quel que soit leur forme juridique !
L’employeur a l’obligation de respecter les règles relatives à la protection des données personnelles de ses collaborateurs. En effet, quotidiennement, les professionnels des ressources humaines utilisent de nombreuses informations personnelles notamment dans le cadre du recrutement, de l’administration du personnel ou encore de la rémunération et ces données sont sensibles ! D’ailleurs, ce référentiel a été mis en place dans le but de faciliter les RH dans la mise en conformité de leurs traitements de données.
Aussi, à l’heure actuelle, ce référentiel n’a aucune portée juridique contraignante. En effet, l’objectif principal étant de donner beaucoup plus de sécurité juridique aux professionnels des RH.
Dans certains cas, lors de la mise en place de nouveaux outils de recrutement impliquant des données personnelles, le CSE doit être informé ou consulté !
Par ailleurs, il convient de préciser qu’il ne concerne pas :
- les traitements impliquant le recours à des outils innovant ;
- les traitements algorithmiques à des fins de profilage ou traitements dits « Big data » ;
- les traitements ayant pour objet ou pour effet le contrôle individuel des salariés
Nouveaux apports du référentiel du traitement des données RH
Ce référentiel est désormais beaucoup plus large puisqu’il couvre la gestion de la paie et le processus de recrutement. Aussi, des développements nouveaux ont été ajoutés concernant l’identification des bases légales susceptibles de fonder les traitements courants en matière RH, ainsi que des précisions concernant les hypothèses dans lesquelles la réalisation d’une analyse d’impact est obligatoire ou non sur la protection des données pour le responsable de traitement.
Le référentiel n’est pas obligatoire c’est-à-dire que les responsables de traitement ont la possibilité d’utiliser d’autres préconisations dans la mesure où ces derniers peuvent justifier leur choix !
Ce qu’il faut savoir sur le référentiel du traitement des données RH
Les données doivent être conservées durant un temps limité. Le référentiel propose des durées de conservation selon l’utilité comme par exemple : les données relatives à la gestion du contrat de travail doivent être conservées le temps de la relation.
Aussi, de nombreuses précautions de sécurité doivent être mises en place au sein de l’entreprise en suivant les recommandations de la CNIL.
Par ailleurs, les salariés possèdent un droit d’opposition au traitement de données personnelles lorsqu’il ne « répond pas à une obligation légale, s’il est nécessaire à l’exécution du contrat ou est exceptionnellement fondé sur le consentement du salarié ».
Aussi, les salariés possèdent un droit d’accès, de rectification et d’effacement des données qui les concernent.
En définitive, le référentiel s’inscrit dans le prolongement du RGPD.
Yasmine BELHO