La CNIL a adopté un référentiel sur les traitements de données personnelles en gestion des ressources humaines, s’adressant aux employeurs privés et publics. Bien que non contraignant, il remplace la norme simplifiée NS-46, désormais obsolète avec l’entrée en vigueur du RGPD. Ce référentiel élargit le champ d’application pour inclure le recrutement et la gestion de la paye. Il précise les bases légales pour les traitements RH et les durées de conservation des données. Certains traitements spécifiques, comme la vidéosurveillance ou l’analyse algorithmique, sont exclus et nécessitent une conformité particulière.. Consulter la source documentaire.

Quel est l’objectif principal du référentiel de la CNIL concernant les données personnelles en gestion des ressources humaines ?

Le référentiel de la CNIL a pour objectif principal d’encadrer les traitements de données personnelles mis en œuvre dans le cadre de la gestion des ressources humaines.

Il s’adresse à tous les employeurs, qu’ils soient privés ou publics, et vise à assurer la conformité avec les règles de protection des données.

Adopté suite à une consultation publique, ce référentiel est un outil d’aide qui permet de clarifier les obligations des organismes en matière de traitement des données, notamment pour des processus tels que le recrutement, la gestion administrative du personnel, et la rémunération.

Quelles sont les spécificités des traitements exclus du référentiel ?

Certains traitements de données sont exclus du champ d’application du référentiel en raison de leur nature spécifique.

Ces traitements incluent, par exemple, le contrôle d’accès aux locaux de travail via des dispositifs biométriques, la vidéosurveillance, et l’enregistrement des conversations téléphoniques.

De plus, les analyses algorithmiques visant à prédire le comportement ou la productivité des salariés sont également concernées.

Pour ces traitements, un responsable de traitement doit s’assurer de la conformité de sa démarche avec la réglementation en vigueur, en effectuant une analyse propre, car le référentiel ne garantit pas la conformité.

Quelles évolutions majeures ont été apportées au référentiel par rapport à l’ancienne norme simplifiée NS-46 ?

Le référentiel a élargi son champ d’application par rapport à l’ancienne norme simplifiée NS-46, qui n’a plus de valeur juridique depuis l’entrée en application du RGPD.

Il couvre désormais non seulement la gestion des ressources humaines, mais aussi la gestion de la paye et les traitements liés au recrutement.

Des développements ont été ajoutés concernant l’identification des bases légales pour fonder les traitements en matière RH.

Des précisions ont également été apportées sur les situations où une analyse d’impact sur la protection des données (AIPD) est obligatoire pour le responsable de traitement.

Comment le référentiel aide-t-il les organismes dans la mise en conformité ?

Le référentiel sert d’outil d’aide à la mise en conformité pour les organismes qui traitent des données personnelles dans le cadre de la gestion des ressources humaines.

Il fournit des lignes directrices sur les obligations à respecter, notamment en ce qui concerne la protection des données lors des processus de recrutement, de gestion administrative, et de rémunération.

En clarifiant les règles applicables, le référentiel permet aux employeurs de mieux comprendre comment gérer les données de manière conforme et sécurisée.

Cela inclut des recommandations sur l’identification des bases légales et la durée de conservation des données, ce qui est essentiel pour respecter les exigences du RGPD.