02 juillet 2024
3 septembre 2019
La Commission nationale de l’informatique et des libertés a élaboré un projet de référentiel en matière de gestion des ressources humaines pour accompagner dans la mise en conformité des traitements courants de « gestion du personnel ». En appliquant ce référentiel les organismes sont assurés de la conformité des traitements RH au regard de la protection des données.
Le document en l’état est un projet qui a donné lieu à une consultation jusqu’au 31 mai 2019 et donne dès à présent des bases aux organismes pour mettre en œuvre la mise en conformité. Il sera par la suite enrichi et validé par les instances de la CNIL. Ce référentiel apporte des réponses concrètes à la gestion RH des associations et organismes afin qu’ils se mettent en conformité en interne, en fonction des données personnelles qu’ils sont amenés à traiter.
Quelques exemples sont présentés ici. Pour plus de détails, voir le référentiel en intégralité : https://www.cnil.fr/sites/default/files/atoms/files/referentiel-grh.pdf
La CNIL reconnaît des finalités pour la gestion du personnel en matière de ressources humaines. Des données personnelles peuvent donc être traitées lorsque les finalités poursuivies sont par exemple de l’ordre de :
Le référentiel propose deux tableaux qui décryptent concrètement les données qui peuvent être collectées et traitées en fonction des finalités autorisées par la CNILCNILCommission nationale de l’informatique et des libertés.
Le premier tableau énumère les finalités en fonction de leurs bases légales (exécution d’un contrat, consentement, intérêt légitime etc.). Le second tableau illustre en fonction d’une finalité, les données qui peuvent être traitées. Par exemple :
Dans le cadre des traitements RH, au regard des dispositions de la législation sociale, le référentiel rappelle qu’une information individuelle et collective doit être délivrée préalablement à la mise en œuvre d’un traitement de données personnelles. Un traitement de données personnelles doit être mis en œuvre en toute transparence vis-à-vis des personnes concernées.
Des modèles de mention d’informations sont disponibles sur le site de la CNIL : https://www.cnil.fr/fr/rgpd-exemples-de-mentions-dinformation
Le RGPD prévoit des droits aux personnes vis-à-vis de leurs données, en termes d’opposition sur le traitement, de rectification et d’effacement des données les concernant. De plus, le RGPD élargit ces droits en y ajoutant ceux de la limitation du traitement et portabilité de leurs données.
Dans le cadre du traitement des données RH, un salarié pourra ainsi demander à récupérer les données qu’il a fournies dans le cadre de l’embauche (données d’identification, données relatives à la protection sociale, à sa formation professionnelle, etc.), voire à demander la transmission directe de ces informations à son futur employeur.
L’organisme doit veiller à ne collecter et n’utiliser que les données pertinentes et nécessaires au regard de ses propres besoins de gestion du personnel. En matière RH, la CNIL autorise le traitement d’un certain nombre de données énoncé dans le référentiel. Par exemple, les données relatives à l’identification de l’employé, à l’évaluation des compétences d’un candidat au moment de son recrutement ou encore au suivi de carrière et de formation de l’employé.
Certaines données, en raison de leur caractère sensible (par ex : numéro de sécurité sociale, origine prétendument raciale ou ethnique, la religion, les opinions politiques, l’appartenance syndicale etc.) bénéficient d’une protection particulière et ne peuvent être traitées que dans des cas spécifiques.
Par exemple : lorsqu’un salarié est victime d’un accident du travail, il doit en informer l’employeur qui est tenu de le déclarer à l’organisme d’assurance maladie compétent. Dans la déclaration d’accident du travail, l’employeur doit notamment indiquer la nature et le siège des lésions de la victime. Or, ces données sont relatives à l’état de santé de l’employé et constituent de ce fait des données sensibles. L’employeur est tout de même autorisé à traiter ces données (art. 9-2-b du RGPD)
Ceci permet de rappeler que les données personnelles qu’elles soient à caractère sensible ou non doivent uniquement être rendues accessibles aux personnes habilitées.
Une durée de conservation précise des données doit être fixée en fonction de chaque finalité. En matière RH, la CNIL retient trois cas de figure :
Décryptage FAS de la politique sociale du RN 👇
✊Pour la solidarité, contre l’extrême droite : le 30 juin et le 7 juillet, votons !
Retrouvez le décryptage sur notre site👇https://www.federationsolidarite.org/plan-de-vigilance-et-mobilisation/notre-decryptage-de-la-politique-sociale-du-rn/
Mais aussi les ressources proposées par certains de nos adhérents ou alliés, utiles pour démonter les arguments et fausses promesses de l’extrême droite et leur faire barrage aux élections👇https://www.federationsolidarite.org/plan-de-vigilance-et-mobilisation/la-fas-et-ses-allies/
[INSERTION] 🗳️ : En cas d’arrivée de l’extrême droite au pouvoir, la @FedeSolidarite entend mettre en place un dispositif pour protéger les personnes accompagnées, les professionnels et les bénévoles.
🔗 À lire ici 👇
Pour la solidarité, face à l'extrême droite, la FAS appelle au vote le 30 juin et le 7 juillet et se constitue en espace de protection des personnes et des associations.
Pascal Brice (FAS) : « Face au permis d’humilier, nous nous constituerons en espace de protection »
En cas d’arrivée de l’extrême droite au pouvoir, la Fédération des acteurs de la solidarité entend mettre e...
www.google.com
Pascal Brice : « La menace de l’extrême droite, ce n’est pas la menace d’un programme, mais celle d’une vision de l’organisation de la société reposant sur la catégorisation faite des individus dans des groupes et des hiérarchies. »
« L’extrême droite au pouvoir c’est la fragilisation déjà engagée, mais d’une tout autre nature du monde associatif et du travail social. C’est le permis d’humilier, d’insulter, d’agresser, de mépriser donné à quiconque, dans ce pays. »
« Notre Fédération a décidé non seulement d’appeler au vote, mais aussi de mettre en place un espace de protection parce que c’est cela, dont les associations, personnes accompagnées, travailleur.euse.s sociales vont avoir besoin. »
La FAS mobilisée ce soir auprès des associations de solidarité et agents du service public engagés contre l’extrême droite aux côté de @FondationFACE @MozaikFondation @LaCordeeAsso, Collectif @nosservicespub 👇
L'extrême-droite au pouvoir ce ne serait ni banal, ni normal @FrancoisMolins
La suppression du droit du sol est la priorité n1 de M. Bardella. C’est le cœur du programme de l’extrême droite depuis Charles Maurras. Avec des conséquences les plus néfastes pour tous les enfants nés en France de parents étrangers, mais aussi de Français. Voici pourquoi.
La FAS mobilisée pour les #droits des #femmes avec #alertefeministes @AssoAurore @fguyot
L'extrême-droite exerçant le pouvoir d'Etat ce ne serait ni banal, ni normal.
« Nous, diplomates, ne pouvons nous résoudre à ce qu’une victoire de l’extrême droite vienne...
TRIBUNE. Cent soixante-dix diplomates expriment, dans une tribune au « Monde », leurs inquiétudes en cas de victoir...
www.lemonde.fr