Aucun résultat
Le magazine Replay Mémos #JeunesProsRH Carrière RH
Adhérer
Adhérer
← Actualités
Tech & RH
Numérique

RGPD et RH : le référentiel de la Cnil

Par L'équipe ANDRH Publié le 04/06/2020
Mis à jour le 28/11/2024
La Cnil a publié son référentiel RGPD à destination des professionnels RH du secteur privé et du secteur public. Adopté à l'issue d'une consultation publique, ce référentiel de 17 pages reprend les principes du RGPD et recense des applications pratiques en matière de gestion des ressources humaines, mais également de la paye et de recrutement. À noter que ces dernières n'ont toutefois pas de portée contraignante et ont plus vocation à remplacer les recommandations antérieures de la Cnil.
Sommaire

Rappel sur le RGPD

Applicable à toutes les entreprises présentes au sein de l’Union Européenne depuis le 25 mai 2018 et transposé en droit français par l'ordonnance n°2018-1125 du 12 décembre 2018, le RGPD est un règlement européen qui encadre la mise en œuvre des traitements de données à caractère personnel. Dossiers du personnel, bulletins de paie, CV, déclarations sociales... Le RGPD concerne également les services RH dans la gestion du recrutement, de la paie, des carrières et de manière générale des salariés de leurs entreprises.

Le référentiel RH de la Cnil, en bref

Un outil d'aide à la mise en conformité au RGPD pour les RH

Le référentiel de la Cnil est présenté comme un outil d'aide à la mise en conformité au RGPD pour les professionnels RH. Il recense les traitements RH concernés par le règlement, les finalités possibles, leurs bases légales et peut ainsi être utilisé dans le cadre de la réalisation d’une analyse d’impact relative à la protection des données (AIPD), obligatoire pour certains traitements de données personnelles effectués par les RH.  

Les évolutions par rapport au précédent référentiel

  • Élargissement du champ d'application du référentiel : ce dernier aborde la gestion des ressources humaines, mais également la gestion de la paye et les traitements les plus répandus en matière de recrutement.
  • Recensement des pratiques RH conformes au RGPD issues de la consultation publique menée par la Cnil.
  • Présentation d'un tableau récapitulatif reprenant des exemples pratiques de durée de conservation conformes au RGPD.
  • Remplacement de la norme simplifiée 46 (NS 46) qui n'avait plus vocation à s'appliquer suite à l'entrée en vigueur du RGPD

> Consulter la FAQ de la Cnil au sujet du référentiel

Les traitements exclus

Certains traitements ne sont pas abordés dans le cadre de ce référentiel en raison de leur caractère "sensible" : contrôle d’accès aux locaux de travail à l’aide des dispositifs biométriques, dispositif d’alertes professionnelles, vidéosurveillance, d’écoute et enregistrement des conversations téléphoniques, des analyses algorithmiques visant à prédire le comportement ou la productivité des salariés, etc.

Pour aller plus loin

Lectures liées
Tech & RH

Mémo - Les RH acteurs de la cybersecurité

Face à la croissance permanente et à la sophistication des cyberattaques, les RH jouent un rôle clé dans la cyber-résilience de l’organisation. Gardiens des données sensibles, ils contribuent à protéger l’entreprise contre des menaces numériques toujours plus complexes.

Tech & RH

Replay - Parcours Cybersécurité

Dans le cadre de notre parcours Cybersécurité nous avons eu le plaisir d’accueillir Anne Doré, dirigeante du cabinet ADHEL pour un webinar exclusif dédié aux enjeux de la sécurité numérique en entreprise. Découvrez les bonnes pratiques, les risques à anticiper et les leviers d’action pour renforcer la protection des données et des systèmes d’information. Accédez dès maintenant au replay pour approfondir vos connaissances et mieux outiller votre organisation face aux cybermenaces !

Tech & RH

« Chaque RH aura à gérer un incident de cybersécurité dans son parcours professionnel »

À l’occasion du premier jour du parcours cybersécurité de l’ANDRH avec ADHEL, Anne Doré, experte en cybersécurité, rappelle les fondamentaux, les principales menaces et le rôle clé des RH pour protéger les données et anticiper les crises.