La CNIL a récemment publié un référentiel dédié aux employeurs. L’objectif est d’aider ces derniers à appliquer les mesures relatives au RGPD / GDPR en ce qui concerne la gestion de leur masse salariale. Et notamment les Ressources Humaines et la gestion des paies.
Objectifs du référentiel
Ce référentiel créé par la CNIL a pour objectif d’exposer les mesures obligatoires liées au RGPD / GDPR à adopter au sein de l’entreprise.
Voici les principaux domaines traités :
la justification de la finalité des traitements des données personnelles,
les données personnelles qui peuvent être traitées,
les destinataires des données (notamment les sous-traitants et prestataires extérieurs),
la durée de conservation des données,
les information des personnes (salariés, candidats, etc.),
les différents droits des personnes (accès, rectification, etc.),
la sécurité des données personnelles.
De plus, ce référentiel de la CNIL donne de nombreuses références d’outils pratiques à l’employeur et lui expose des exemples concrets.
Enfin, il met à disposition des listes qui décrivent les principales utilisations des données personnelles gérées par les services des RH de l’entreprise.
Ce qui n’apparaît pas dans le référentiel
Certains éléments ne sont pas inclus dans ce référentiel, en raison de leurs spécificités. En effet, ces derniers font l’objet d’un encadrement particulier :
et certains traitements invasifs ou qui ont recours à des outils particulièrement innovants.
Ainsi, si le référent RGPD / GDPR ou le responsable du traitement des données personnelles de votre entreprise souhaite réaliser ces dispositifs, il devra obligatoirement s’assurer que sa démarche est conforme aux réglementations actuelles.
En effet, même s’il s’aide du référentiel ici présenté, cela ne pourra lui garantir la conformité de son traitement.