Aucun résultat
Le magazine Replay Mémos #JeunesProsRH Carrière RH
Adhérer
Adhérer
← Actualités
Tech & RH
Numérique

RGPD et RH : le référentiel de la Cnil

Par L'équipe ANDRH Publié le 04/06/2020
Mis à jour le 28/11/2024
La Cnil a publié son référentiel RGPD à destination des professionnels RH du secteur privé et du secteur public. Adopté à l'issue d'une consultation publique, ce référentiel de 17 pages reprend les principes du RGPD et recense des applications pratiques en matière de gestion des ressources humaines, mais également de la paye et de recrutement. À noter que ces dernières n'ont toutefois pas de portée contraignante et ont plus vocation à remplacer les recommandations antérieures de la Cnil.
Sommaire

Rappel sur le RGPD

Applicable à toutes les entreprises présentes au sein de l’Union Européenne depuis le 25 mai 2018 et transposé en droit français par l'ordonnance n°2018-1125 du 12 décembre 2018, le RGPD est un règlement européen qui encadre la mise en œuvre des traitements de données à caractère personnel. Dossiers du personnel, bulletins de paie, CV, déclarations sociales... Le RGPD concerne également les services RH dans la gestion du recrutement, de la paie, des carrières et de manière générale des salariés de leurs entreprises.

Le référentiel RH de la Cnil, en bref

Un outil d'aide à la mise en conformité au RGPD pour les RH

Le référentiel de la Cnil est présenté comme un outil d'aide à la mise en conformité au RGPD pour les professionnels RH. Il recense les traitements RH concernés par le règlement, les finalités possibles, leurs bases légales et peut ainsi être utilisé dans le cadre de la réalisation d’une analyse d’impact relative à la protection des données (AIPD), obligatoire pour certains traitements de données personnelles effectués par les RH.  

Les évolutions par rapport au précédent référentiel

  • Élargissement du champ d'application du référentiel : ce dernier aborde la gestion des ressources humaines, mais également la gestion de la paye et les traitements les plus répandus en matière de recrutement.
  • Recensement des pratiques RH conformes au RGPD issues de la consultation publique menée par la Cnil.
  • Présentation d'un tableau récapitulatif reprenant des exemples pratiques de durée de conservation conformes au RGPD.
  • Remplacement de la norme simplifiée 46 (NS 46) qui n'avait plus vocation à s'appliquer suite à l'entrée en vigueur du RGPD

> Consulter la FAQ de la Cnil au sujet du référentiel

Les traitements exclus

Certains traitements ne sont pas abordés dans le cadre de ce référentiel en raison de leur caractère "sensible" : contrôle d’accès aux locaux de travail à l’aide des dispositifs biométriques, dispositif d’alertes professionnelles, vidéosurveillance, d’écoute et enregistrement des conversations téléphoniques, des analyses algorithmiques visant à prédire le comportement ou la productivité des salariés, etc.

Pour aller plus loin

Lectures liées
Numérique

La cybersécurité : les essentiels pour un RH

La menace cyber continue de s’intensifier pour l’ensemble du tissu économique : selon la 2ᵉ édition du baromètre national de la maturité cyber des TPE‑PME publié par Cybermalveillance.gouv.fr, 16 % des entreprises ont subi au moins un incident cyber sur les 12 derniers mois, tandis que 44 % des dirigeants estiment leur structure fortement exposée aux attaques. Les petites et moyennes entreprises demeurent particulièrement vulnérables, les attaques par hameçonnage représentant désormais 43 % des incidents déclaré. Dans ce mémo élaboré avec DIGITEMIS, retrouvez les essentiels à connaître pour protéger votre entreprise.

Tech & RH

Mémo - IA générative et RH : les 10 commandements

À l’approche de 2026, l’IA Act poursuit sa mise en œuvre progressive : après l’interdiction des pratiques à risque inacceptable entrée en application le 2 février 2025, les obligations visant les modèles d’IA à usage général sont désormais en vigueur depuis le 2 août 2025, marquant une nouvelle étape dans la régulation européenne de l’intelligence artificielle. La fin d’année est aussi marquée par la mise en place d’outils dédiés, dont un dispositif de signalement lancé par la Commission en décembre 2025, qui renforcent un cadre désormais clair pour une IA éthique, transparente et maîtrisée. Quels grands principes adopter dans l'utilisation de l'intelligence artificielle dans votre structure ? Faites le point avec ce mémo qui clôture notre parcours d'une semaine organisé avec Cegid !

Tech & RH

Replay - IA et éthique RH : comment placer l'humain au cœur des usages ?

À l’heure où l’intelligence artificielle s’invite dans les pratiques RH, une question devient centrale : comment en faire un levier éthique et responsable, au service de l’humain ? Ce webinaire, en partenariat avec SIA, propose aux professionnels RH des clés de compréhension et d’action pour intégrer l’IA de manière éclairée et alignée avec les valeurs du métier.