22 septembre 2023
3 septembre 2019
La Commission nationale de l’informatique et des libertés a élaboré un projet de référentiel en matière de gestion des ressources humaines pour accompagner dans la mise en conformité des traitements courants de « gestion du personnel ». En appliquant ce référentiel les organismes sont assurés de la conformité des traitements RH au regard de la protection des données.
Le document en l’état est un projet qui a donné lieu à une consultation jusqu’au 31 mai 2019 et donne dès à présent des bases aux organismes pour mettre en œuvre la mise en conformité. Il sera par la suite enrichi et validé par les instances de la CNIL. Ce référentiel apporte des réponses concrètes à la gestion RH des associations et organismes afin qu’ils se mettent en conformité en interne, en fonction des données personnelles qu’ils sont amenés à traiter.
Quelques exemples sont présentés ici. Pour plus de détails, voir le référentiel en intégralité : https://www.cnil.fr/sites/default/files/atoms/files/referentiel-grh.pdf
La CNIL reconnaît des finalités pour la gestion du personnel en matière de ressources humaines. Des données personnelles peuvent donc être traitées lorsque les finalités poursuivies sont par exemple de l’ordre de :
Le référentiel propose deux tableaux qui décryptent concrètement les données qui peuvent être collectées et traitées en fonction des finalités autorisées par la CNILCNILCommission nationale de l’informatique et des libertés.
Le premier tableau énumère les finalités en fonction de leurs bases légales (exécution d’un contrat, consentement, intérêt légitime etc.). Le second tableau illustre en fonction d’une finalité, les données qui peuvent être traitées. Par exemple :
Dans le cadre des traitements RH, au regard des dispositions de la législation sociale, le référentiel rappelle qu’une information individuelle et collective doit être délivrée préalablement à la mise en œuvre d’un traitement de données personnelles. Un traitement de données personnelles doit être mis en œuvre en toute transparence vis-à-vis des personnes concernées.
Des modèles de mention d’informations sont disponibles sur le site de la CNIL : https://www.cnil.fr/fr/rgpd-exemples-de-mentions-dinformation
Le RGPD prévoit des droits aux personnes vis-à-vis de leurs données, en termes d’opposition sur le traitement, de rectification et d’effacement des données les concernant. De plus, le RGPD élargit ces droits en y ajoutant ceux de la limitation du traitement et portabilité de leurs données.
Dans le cadre du traitement des données RH, un salarié pourra ainsi demander à récupérer les données qu’il a fournies dans le cadre de l’embauche (données d’identification, données relatives à la protection sociale, à sa formation professionnelle, etc.), voire à demander la transmission directe de ces informations à son futur employeur.
L’organisme doit veiller à ne collecter et n’utiliser que les données pertinentes et nécessaires au regard de ses propres besoins de gestion du personnel. En matière RH, la CNIL autorise le traitement d’un certain nombre de données énoncé dans le référentiel. Par exemple, les données relatives à l’identification de l’employé, à l’évaluation des compétences d’un candidat au moment de son recrutement ou encore au suivi de carrière et de formation de l’employé.
Certaines données, en raison de leur caractère sensible (par ex : numéro de sécurité sociale, origine prétendument raciale ou ethnique, la religion, les opinions politiques, l’appartenance syndicale etc.) bénéficient d’une protection particulière et ne peuvent être traitées que dans des cas spécifiques.
Par exemple : lorsqu’un salarié est victime d’un accident du travail, il doit en informer l’employeur qui est tenu de le déclarer à l’organisme d’assurance maladie compétent. Dans la déclaration d’accident du travail, l’employeur doit notamment indiquer la nature et le siège des lésions de la victime. Or, ces données sont relatives à l’état de santé de l’employé et constituent de ce fait des données sensibles. L’employeur est tout de même autorisé à traiter ces données (art. 9-2-b du RGPD)
Ceci permet de rappeler que les données personnelles qu’elles soient à caractère sensible ou non doivent uniquement être rendues accessibles aux personnes habilitées.
Une durée de conservation précise des données doit être fixée en fonction de chaque finalité. En matière RH, la CNIL retient trois cas de figure :
22 septembre 2023
19 septembre 2023
19 septembre 2023
🚨A #Toulouse, la remise à la rue sans solution de familles et enfants continue. Au 9 août, 326 personnes dont 144 enfants ont été remis à la rue sans solution alternative.
#CollectifInterAssociationsToulouse #FASOccitanie Lire le CP 👇
Le gouvernement doit veiller à ce que le contrat d'engagement républicain ne soit pas détourné à des fins de contrôle politique contraires à la liberté associative @lemondefr
@ChristopheAyad
Sur le plateau de Millevaches, une « liste rouge » d’associations privées de subventions
Dans cette région au tissu associatif dense, plusieurs refus et arrêts de subventions inexpliqués visent des organi...
www.lemonde.fr
Pascal Brice sur France Inter
🗣️"Je demande qu'on cesse la fermeture des hébergements d'urgence"
Pascal Brice
Pascal Brice, ancien directeur de l'Office français de protection des réfugiés et apatrides (Ofpra), président de ...
www.radiofrance.fr
"L’action du gouvernement tunisien est intolérable, insupportable", affirme Pascal Brice, le président de la Fédération des acteurs de la solidarité. Des centaines d’exilés d’Afrique subsaharienne ont été abandonnés à la frontière libyenne, dans une zone désertique.
Aujourd'hui dans#le69inter :
- à 7h50, Catherine Vautrin, présidente de l’Agence nationale de Rénovation Urbaine et présidente de la Communauté urbaine du Grand Reims
- à 8h20, le Grand entretien de Pascal Brice, président de la Fédération des acteurs de la solidarité et ancien…
👉Pour signer l'appel à mobilisation aux côtés de la @FedeSolidarite @LaCordeeAsso @EspoirsJeunes @GrainesdeFrance @AvenirdesCites #AubergeMarseillaise #DynamoFrance #APSN et @MozaikFondation 👇