Accueil/Actualité/ Nouvel référentiel relatif à la gestion des ressources humaines
le 24-04-2019
Vu les mutations profondes de notre société en matière de technologies, l'Union européenne s'attache à adapter régulièrement son cadre juridique. Au travers de textes comme le RGPD, celle-ci souhaite s'adapter aux différentes transformations du secteur (commerce en ligne, réseaux sociaux, usage du numérique). Ceci en harmonisant les règles appliquées entre ses états.
Avec la mise en application de ce règlement en 2018, les professionnels ont dû s'adapter à d'importantes évolutions en matière de réglementation Informatique et Libertés. Parmi celles-ci, les employeurs se sont notamment vus attribuer la pleine responsabilité de leur mise en conformité. Pour les appuyer dans cette démarche, la CNIL a souhaité mettre à leur disposition un outil précieux.
Avant tout, le référentiel s'adresse aux employeurs, publics ou privés, qui s'adonnent au traitement de données dans leur gestion RH. Parallèlement, il garantit la protection du personnel en apportant un cadre au traitement de leurs données. Il précise à nouveau les bases légales de ce traitement de données qui doit impérativement être motivé par des objectifs clairement établis. En effet, la dépendance découlant de la relation employé/employeur empêche bien souvent le personnel de donner ou de refuser librement son consentement quant à la gestion de ses données.
Adopté à l'issue d'une consultation publique, ce dispositif constitue un solide cadre de référence peu contraignant et pratique. Pour se mettre en conformité avec le RGPD, ce référentiel propose notamment aux employeurs :
D'autre part, le règlement vulgarise certaines règles de fond pour faciliter les employeurs dans leur mise en œuvre pratique. Celles-ci concernent l’identification des bases légales susceptibles de fonder des traitements en matière RH, les durées de conservation des données ou encore la tenue d’un registre des traitements.
Concernant le contenu concret du référentiel, certains aspects sont essentiels.
Parmi ses apports salutaires, il apporte des éléments concrets relatifs à l'identification de bases légales pouvant être invoquées dans les cas les plus usuels. Parmi les exemples illustrés, le document rappelle que, dans le cadre des recrutements, la constitution d'une CV thèque doit revêtir un intérêt légitime. Concernant la gestion des rémunérations et des formalités administratives, la déclaration sociale nominative constitue quant à elle une stricte obligation légale. De nombreux autres exemples de cas concrets rencontrés par les organisations professionnelles sont cités dans le référentiel.
Parmi les autres aspects principaux du document, ce dernier rappelle aux employeurs que seules les données strictement nécessaires à la gestion de leur personnel peuvent être collectées. Ceci, uniquement au moment de l'émergence concrète du besoin.
Une liste exhaustive de ces données est détaillée dans le document et apporte de précieux éclairages aux employeurs. Elles sont classées parmi plusieurs catégories.
Enfin, le document rappelle la protection particulière dont bénéficient certaines données particulièrement sensibles, comme le numéro de sécurité sociale ou les données pénales et médicales. Il s'agit également des données révélant l'origine ethnique, les convictions politiques et religieuses ou encore l'orientation sexuelle.
Par ailleurs, le référentiel précise à nouveau les règles concernant les destinataires des données, les durées de conservation à respecter, mais également l'information des personnes concernées par les données. Il rappelle aussi la nécessité de réaliser une analyse d'impact (AIPD), dès lors qu'il existe un risque élevé pour les droits et libertés des personnes avec le traitement de leurs données.
Pour découvrir notre solution RH conforme à ce nouveau référentiel contactez nos experts pour une démo !