Retour aux articles
On retiendra que l’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, a entrainé certaines évolutions de la règlementation Informatique et Libertés. C’est le cas des formalités préalables qui devaient être effectuées auprès de la CNIL avant la mise en place des traitements de données, qui ont pour l’essentiel disparu.
Or, ces formalités ont fait place à une logique de responsabilisation des acteurs, désormais responsables de leur conformité à tout moment auprès de l’autorité de régulation à l’appui de certains « outils » (registre des traitements, réalisation d’analyses d’impact relative à la protection des données, nomination des délégués à la protection des données, etc.).
Aussi, afin d’aider les employeurs dans leurs démarches de conformité, la CNIL a adopté ce nouveau référentiel qui recense et applique les principes du RGPD aux traitements de données, nombreuses et parfois sensibles, couramment mis en œuvre dans le cadre de la gestion du personnel.
On retiendra également que ce référentiel constitue un cadre de référence qui permet à un organisme de mettre en conformité ses traitements de données personnelles en matière de gestion des ressources humaines. Il a été adopté à la suite d’une consultation publique.
Dans les limites de son champ d’application, il a vocation à remplacer les recommandations, dispenses, normes simplifiées et packs de conformité produits par la CNIL avant l’entrée en application du RGPD (notamment les dispenses de déclaration en matière de la gestion de paie, ainsi que la norme simplifiée NS 46 relative aux traitements de données dans le domaine RH).
On retiendra enfin que le référentiel n’est pas contraignant. Les responsables de traitement peuvent s’écarter de ses préconisations (par exemple, en appliquant des durées de conservation différentes de celles suggérées par le référentiel, en identifiant d’autres bases de traitement pour tel ou tel traitement spécifique, etc.), à condition toutefois de pouvoir justifier leur choix et sous leur responsabilité.
Publication par la CNIL du référentiel relatif à la gestion des ressources humaines
Affaires - Immatériel
15/04/2020
La gestion des ressources humaines impliquant un grand nombre de traitements de données personnelles la Commission nationale de l’informatique et des libertés (CNIL) publie un nouveau référentiel qui encadre les traitements courants.
On retiendra que l’entrée en application du règlement général sur la protection des données (RGPD), le 25 mai 2018, a entrainé certaines évolutions de la règlementation Informatique et Libertés. C’est le cas des formalités préalables qui devaient être effectuées auprès de la CNIL avant la mise en place des traitements de données, qui ont pour l’essentiel disparu.
Or, ces formalités ont fait place à une logique de responsabilisation des acteurs, désormais responsables de leur conformité à tout moment auprès de l’autorité de régulation à l’appui de certains « outils » (registre des traitements, réalisation d’analyses d’impact relative à la protection des données, nomination des délégués à la protection des données, etc.).
Aussi, afin d’aider les employeurs dans leurs démarches de conformité, la CNIL a adopté ce nouveau référentiel qui recense et applique les principes du RGPD aux traitements de données, nombreuses et parfois sensibles, couramment mis en œuvre dans le cadre de la gestion du personnel.
On retiendra également que ce référentiel constitue un cadre de référence qui permet à un organisme de mettre en conformité ses traitements de données personnelles en matière de gestion des ressources humaines. Il a été adopté à la suite d’une consultation publique.
Dans les limites de son champ d’application, il a vocation à remplacer les recommandations, dispenses, normes simplifiées et packs de conformité produits par la CNIL avant l’entrée en application du RGPD (notamment les dispenses de déclaration en matière de la gestion de paie, ainsi que la norme simplifiée NS 46 relative aux traitements de données dans le domaine RH).
On retiendra enfin que le référentiel n’est pas contraignant. Les responsables de traitement peuvent s’écarter de ses préconisations (par exemple, en appliquant des durées de conservation différentes de celles suggérées par le référentiel, en identifiant d’autres bases de traitement pour tel ou tel traitement spécifique, etc.), à condition toutefois de pouvoir justifier leur choix et sous leur responsabilité.
Source : Actualités du droit
