Aucun résultat
Le magazine Replay Mémos #JeunesProsRH Carrière RH
Adhérer
Adhérer
← Actualités
Tech & RH
Numérique

RGPD et RH : le référentiel de la Cnil

Par L'équipe ANDRH Publié le 04/06/2020
Mis à jour le 28/11/2024
La Cnil a publié son référentiel RGPD à destination des professionnels RH du secteur privé et du secteur public. Adopté à l'issue d'une consultation publique, ce référentiel de 17 pages reprend les principes du RGPD et recense des applications pratiques en matière de gestion des ressources humaines, mais également de la paye et de recrutement. À noter que ces dernières n'ont toutefois pas de portée contraignante et ont plus vocation à remplacer les recommandations antérieures de la Cnil.
Sommaire

Rappel sur le RGPD

Applicable à toutes les entreprises présentes au sein de l’Union Européenne depuis le 25 mai 2018 et transposé en droit français par l'ordonnance n°2018-1125 du 12 décembre 2018, le RGPD est un règlement européen qui encadre la mise en œuvre des traitements de données à caractère personnel. Dossiers du personnel, bulletins de paie, CV, déclarations sociales... Le RGPD concerne également les services RH dans la gestion du recrutement, de la paie, des carrières et de manière générale des salariés de leurs entreprises.

Le référentiel RH de la Cnil, en bref

Un outil d'aide à la mise en conformité au RGPD pour les RH

Le référentiel de la Cnil est présenté comme un outil d'aide à la mise en conformité au RGPD pour les professionnels RH. Il recense les traitements RH concernés par le règlement, les finalités possibles, leurs bases légales et peut ainsi être utilisé dans le cadre de la réalisation d’une analyse d’impact relative à la protection des données (AIPD), obligatoire pour certains traitements de données personnelles effectués par les RH.  

Les évolutions par rapport au précédent référentiel

  • Élargissement du champ d'application du référentiel : ce dernier aborde la gestion des ressources humaines, mais également la gestion de la paye et les traitements les plus répandus en matière de recrutement.
  • Recensement des pratiques RH conformes au RGPD issues de la consultation publique menée par la Cnil.
  • Présentation d'un tableau récapitulatif reprenant des exemples pratiques de durée de conservation conformes au RGPD.
  • Remplacement de la norme simplifiée 46 (NS 46) qui n'avait plus vocation à s'appliquer suite à l'entrée en vigueur du RGPD

> Consulter la FAQ de la Cnil au sujet du référentiel

Les traitements exclus

Certains traitements ne sont pas abordés dans le cadre de ce référentiel en raison de leur caractère "sensible" : contrôle d’accès aux locaux de travail à l’aide des dispositifs biométriques, dispositif d’alertes professionnelles, vidéosurveillance, d’écoute et enregistrement des conversations téléphoniques, des analyses algorithmiques visant à prédire le comportement ou la productivité des salariés, etc.

Pour aller plus loin

Lectures liées
Tech & RH

Mémo - Comment bâtir un cahier des charges structuré ?

Accompagner la transformation digitale et répondre aux nouveaux besoins de votre organisation à travers un cahier des charges SIRH adapté ne s’improvise pas. Pour le dernier jour du Parcours sur le changement de SIRH avec Cegid, découvrez des conseils concrets et opérationnels sous forme de mémo récapitulatif.

Tech & RH

Replay : Osez changer de SIRH : cap vers une transformation réussie

Découvrez le webinaire de notre parcours d'acculturation " Osez changer de SIRH : cap vers une transformation réussie", spécialement conçu pour vous, professionnels RH, désireux de transformer votre approche des systèmes d'information RH, organisé avec Cegid !

Tech & RH

Myriam Hetier (Cegid) : "Un SIRH, ce n’est pas un logiciel que l’on branche, c’est un outil qu’on fait vivre"

Notre parcours « Osez changer de SIRH : cap vers une transformation réussie », en partenariat avec Cegid, démarre aujourd’hui ! Trop souvent cantonné à sa dimension technique, le SIRH est en réalité un levier central de la performance RH. Lorsqu’il freine au lieu de soutenir, c’est toute l’organisation qui s’essouffle. Pour Myriam Hetier, responsable marketing international chez Cegid, il est temps de redonner du sens à la digitalisation RH. Maturité, IA, co-construction… elle propose ici une lecture concrète, progressive et engagée de ce que doit être un SIRH en 2025.