Attendu depuis l’automne 2019, le référentiel RH de la CNIL a été publié au Journal Officiel du 15 avril 2020. Il permet aux employeurs de s’assurer de la conformité de leurs traitements courants de gestion du personnel au RGPD.
Quelques articles récents qui pourraient vous intéresser :
Attendu depuis l’automne 2019, le référentiel RH de la CNIL a été publié au Journal Officiel du 15 avril 2020.
Il permet aux employeurs de s’assurer de la conformité de leurs traitements courants de gestion du personnel au RGPD.
Il est accompagné d’un document questions/réponses diffusé sur le site de la CNIL.
L’employeur doit respecter les règles relatives à la protection des données personnelles pour tous les traitements qu’il met en œuvre et qui l’amènent à gérer des données personnelles notamment des salariés.
Afin de vérifier votre mise en conformité avec le RGPD et le référentiel RH de la CNIL, retrouvez toutes les informations dont vous avez besoin dans notre dossier RGPD :
Le RGPD
- Définition
- Date de mise en conformité
- Entreprises concernées
- Données à protéger
- Sanctions en cas de non-conformité
- Loi française relative à la protection des données personnelles
La protection des données personnelles en RH
- Dans le cadre du recrutement
- Dans le cadre de la géolocalisation
- Dans le cadre de la vidéosurveillance
- Dans le cadre du contrôle des accès aux locaux et des horaires de travail
- Dans le cadre du contrôle des outils informatiques : mails, fichiers, lecteurs usb, mots de passe
- Dans le cadre de dispositifs biométriques
- Les traitements utilisant le numéro de sécurité sociale
- Les limites au contrôle de l’activité
- L’accès aux données personnelles
- L’information et le consentement des salariés
- La durée de conservation des données
- L’obligation de confidentialité des salariés
- Modèles de notes d’information des salariés
- Modèle d’engagement de confidentialité
- Référentiel RH de la CNIL sur les traitements courants en gestion du personnel
Les étapes de la mise en conformité au RGPD
- Désigner un responsable du traitement et/ou un DPO
- Recenser les traitements de données personnelles
- Déterminer et suivre les actions à mener
- Informer les clients et salariés de leurs droits
- Tenir à jour un dossier relatif au traitement des données
- Modules de formation MOOC
Les analyses d’impact (AIPD)
- Les AIPD
- Les traitements de données soumis à une AIPD
- Les traitements de données non soumis à une AIPD
- Les AIPD devant être transmises à la CNIL
- Les bases de connaissances des AIPD – document CNIL
- La méthode d’AIPD – document CNIL
- Les modèles d’AIPD – document CNIL
Le Data Protection Officer (DPO)
- Le rôle du DPO : missions, compétences, savoir-faire, qualités
- La certification des compétences du DPO
- Les responsabilités du DPO
- Modèle de lettre de mission du DPO
- Modèle de lettre d’information du CSE sur la désignation du DPO
- Logo femme DPO
- Logo homme DPO
- Règlement d’usage de la marque collective DPO (logo)
Modèles de la CNIL
- Formulaire de notification de violation de données à caractère personnel
- Infographie d’information des clients sur leurs droits
- Registre des traitements
- Registre des traitements simplifié
- Clauses de sous-traitance
Nos dossiers et livrets pour vous aider à gérer la crise sanitaire et ses conséquences en RH :
Retrouvez l'ensemble des mesures sociales prises depuis le début du Coronavirus dans tous les domaines : CSE, durées de travail, risques professionnels et DUERP, mesures de prévention, obligation de sécurité et responsabilité de l'employeur, indemnisation des salariés, négociation d'entreprise, report de délais sociaux, visites médicales, apprentissage, droit de retrait, entretiens professionnels, droit d'alerte, etc... :
Le coronavirus en RH et droit social
Ce dossier rassemble l’ensemble des informations relatives au Covid-19 diffusées depuis mars 2020, en droit social, et aux conséquences de l’épidémie en matière de gestion des ressources humaines au ...
Actualisez votre DUERP et mettez en place les mesures de prévention nécessaires à la poursuite ou à la reprise d'activité : recommandations sanitaires, préconisations par secteurs d'activités et métiers, PCA, protocole national de déconfinement, etc... :
Le document unique d'évaluation des risques professionnels (DUERP)
La mise en place du DUERP (ou Document unique d'évaluation des risques professionnels) est une obligation légale pour l'employeur. Découvrez quelle est l'étendue de cette obligation et comment s'y conformer.
Préparez le lancement des élections du CSE ou reprenez les processus électoraux suspendus, aux échéances fixées par le Gouvernement. Ce dossier contient une fiche spécifique aux mesures d'urgence relatives aux élections du CSE prises dans le cadre de la crise sanitaire :
Elections du Comité Social et Economique (CSE)
Ce dossier contient toutes les informations nécessaires pour vous aider à organiser les élections du CSE dans le respect des dispositions législatives et réglementaires, et à éviter toute contestation.
Informez vos salariés sur le CSE dès sa mise en place dans l'entreprise :
Livret CSE à distribuer à vos salariés
Ce livret synthétique et clair informe vos salariés sur le CSE et son fonctionnement, et répond aux questions qu'ils se posent à ce sujet : quel est son rôle au sein de l'entreprise, qui le compose ...
Informez vous sur les attributions, consultations, règles de fonctionnement du CSE nouvellement élu. Ce dossier contient une fiche spécifique aux mesures d'urgence relatives aux règles de fonctionnement du CSE prises dans le cadre de la crise sanitaire : consultations, réunions, visioconférence, etc... :
Attributions et fonctionnement du Comité Social et Economique (CSE)
Ce dossier contient toutes les informations à connaître pour bien comprendre et maîtriser les attributions et le fonctionnement du CSE : organiser les réunion, déterminer les heures de délégations, mettre en place les commissions, etc...
N'oubliez pas que le télétravail reste la règle pour les postes le permettant. Respectez les droits des télétravailleurs, informez les, intégrez les risques spécifiques au télétravail dans le DUERP, consultez le CSE :
Le télétravail
Mettez en place le télétravail régulier, occasionnel ou exceptionnel au sein de votre entreprise, pour un ou plusieurs salariés, et vérifier votre conformité aux dispositions légales et réglementaires applicables.
Respectez le droit à la déconnexion de vos salariés :
Le droit à la déconnexion des salariés
La loi Travail du 8 juin 2016 a consacré le droit à la déconnexion et l’a soumis à la négociation collective dans l’entreprise. Découvrez dans ce dossier tout ce qu'il faut savoir pour bien mettre en place le droit à la déconnexion dans son entreprise.
N'hésitez pas à avoir recours au prêt de main d'oeuvre et à palier ainsi à une baisse d'activité ou au contraire à un manque de personnel :
Le prêt de main d'œuvre
Le recours au prêt de main d’œuvre est strictement encadré par le code du travail et assorti de sanctions pénales lourdes en cas de prêt de main d’œuvre illicite.
Vérifiez la conformité de votre règlement intérieur aux dispositions légales et rédigez une note relative aux obligations hygiène et santé à respecter lors de la reprise d'activité :
Le règlement intérieur
Le règlement intérieur est un document obligatoire dans les entreprises dont l'effectif est supérieur ou égal à 50 salariés. Découvrez tout ce qu'il faut savoir pour l'établir et le mettre en place dans le respect des dispositions légales.
Vérifiez votre conformité aux règles du RGPD et aux recommandations de la CNIL en matière de traitement de données personnelles de vos salariés. Attention, en ce contexte de crise, au traitement des données de santé ! :
Protection des données personnelles : le RGPD
Ce dossier contient toutes les informations nécessaires pour vous aider à vous mettre rapidement en conformité et éviter les sanctions (jusqu'à 4% du CA). Il contient toutes les informations à connaître et vous accompagne étape par étape.
Informez vos salariés sur le traitement de leurs données personnelles, leurs droits et leurs devoirs :
Livret RGPD à distribuer à vos salariés
Pour vous aider à informer et sensibiliser vos salariés, nous vous proposons un livret sur les 5 questions essentielles sur le RGPD. Format synthétique et pédagogique, il permet une communication efficace auprès de vos salariés !
Informez vos salariés sur les risques psycho-sociaux plus que jamais existants dans le contexte de télétravail, confinement et isolement actuel, ainsi que sur leur droit à la déconnexion et les risques liés aux conduites addictives, en augmentation depuis le confinement :
Livret Risques psycho-sociaux à distribuer à vos salariés
Ce livret d’information à destination de vos salariés les sensibilise aux risques psycho-sociaux, de manière complète et synthétique : stress, burn-out ...
Livret Droit à la déconnexion : pourquoi ? Comment ?
La frontière entre la vie professionnelle et la vie personnelle devient aujourd’hui souvent infime. Sensibilisez vos salariés à leur droit à la déconnexion grâce à ces livrets clairs et synthétiques à distribuer.
Livret L'alcool au travail à distribuer à vos salariés
Ce livret d’information à destination de vos salariés répond aux questions essentielles concernant la consommation d’alcool au travail tout en les sensibilisant, de manière synthétique et complète.
Livret La drogue au travail à distribuer à vos salariés
Ce livret d’information sensibilise vos salariés aux risques et aux sanctions liés à la consommation de drogue au travail. Synthétique et pédagogique, il répond aux questions essentielles qu'ils peuvent se poser et vous poser.