RGPD et données personnelles des salariés : Etes-vous en conformité avec le référentiel RH de la CNIL ?

Attendu depuis l’automne 2019, le référentiel RH de la CNIL a été publié au Journal Officiel du 15 avril 2020.

Il permet aux employeurs de s’assurer de la conformité de leurs traitements courants de gestion du personnel au RGPD.

Il est accompagné d’un document questions/réponses diffusé sur le site de la CNIL.

L’employeur doit respecter les règles relatives à la protection des données personnelles pour tous les traitements qu’il met en œuvre et qui l’amènent à gérer des données personnelles notamment des salariés.

Afin de vérifier votre mise en conformité avec le RGPD et le référentiel RH de la CNIL, retrouvez toutes les informations dont vous avez besoin dans notre dossier RGPD :

Le RGPD

• Définition
• Date de mise en conformité
• Entreprises concernées
• Données à protéger
• Sanctions en cas de non-conformité
• Loi française relative à la protection des données personnelles

La protection des données personnelles en RH

• Dans le cadre du recrutement
• Dans le cadre de la géolocalisation
• Dans le cadre de la vidéosurveillance
• Dans le cadre du contrôle des accès aux locaux et des horaires de travail
• Dans le cadre du contrôle des outils informatiques : mails, fichiers, lecteurs usb, mots de passe
• Dans le cadre de dispositifs biométriques
• Les traitements utilisant le numéro de sécurité sociale
• Les limites au contrôle de l’activité
• L’accès aux données personnelles
• L’information et le consentement des salariés
• La durée de conservation des données
• L’obligation de confidentialité des salariés
• Modèles de notes d’information des salariés
• Modèle d’engagement de confidentialité
• Référentiel RH de la CNIL sur les traitements courants en gestion du personnel

Les étapes de la mise en conformité au RGPD

• Désigner un responsable du traitement et/ou un DPO
• Recenser les traitements de données personnelles
• Déterminer et suivre les actions à mener
• Informer les clients et salariés de leurs droits
• Tenir à jour un dossier relatif au traitement des données
• Modules de formation MOOC

Les analyses d’impact (AIPD)

• Les AIPD
• Les traitements de données soumis à une AIPD
• Les traitements de données non soumis à une AIPD
• Les AIPD devant être transmises à la CNIL
• Les bases de connaissances des AIPD – document CNIL
• La méthode d’AIPD – document CNIL
• Les modèles d’AIPD – document CNIL

Le Data Protection Officer (DPO)

• Le rôle du DPO : missions, compétences, savoir-faire, qualités
• La certification des compétences du DPO
• Les responsabilités du DPO
• Modèle de lettre de mission du DPO
• Modèle de lettre d’information du CSE sur la désignation du DPO
• Logo femme DPO
• Logo homme DPO
• Règlement d’usage de la marque collective DPO (logo)

Modèles de la CNIL

• Formulaire de notification de violation de données à caractère personnel
• Infographie d’information des clients sur leurs droits
• Registre des traitements
• Registre des traitements simplifié
• Clauses de sous-traitance

Nos dossiers et livrets pour vous aider à gérer la crise sanitaire et ses conséquences en RH :

Retrouvez l'ensemble des mesures sociales prises depuis le début du Coronavirus dans tous les domaines : CSE, durées de travail, risques professionnels et DUERP, mesures de prévention, obligation de sécurité et responsabilité de l'employeur, indemnisation des salariés, négociation d'entreprise, report de délais sociaux, visites médicales, apprentissage, droit de retrait, entretiens professionnels, droit d'alerte, etc... :

Actualisez votre DUERP et mettez en place les mesures de prévention nécessaires à la poursuite ou à la reprise d'activité : recommandations sanitaires, préconisations par secteurs d'activités et métiers, PCA, protocole national de déconfinement, etc... :

Préparez le lancement des élections du CSE ou reprenez les processus électoraux suspendus, aux échéances fixées par le Gouvernement. Ce dossier contient une fiche spécifique aux mesures d'urgence relatives aux élections du CSE prises dans le cadre de la crise sanitaire :

Informez vos salariés sur le CSE dès sa mise en place dans l'entreprise :

Informez vous sur les attributions, consultations, règles de fonctionnement du CSE nouvellement élu. Ce dossier contient une fiche spécifique aux mesures d'urgence relatives aux règles de fonctionnement du CSE prises dans le cadre de la crise sanitaire : consultations, réunions, visioconférence, etc... :

N'oubliez pas que le télétravail reste la règle pour les postes le permettant. Respectez les droits des télétravailleurs, informez les, intégrez les risques spécifiques au télétravail dans le DUERP, consultez le CSE : 

Respectez le droit à la déconnexion de vos salariés :

N'hésitez pas à avoir recours au prêt de main d'oeuvre et à palier ainsi à une baisse d'activité ou au contraire à un manque de personnel :

Vérifiez la conformité de votre règlement intérieur aux dispositions légales et rédigez une note relative aux obligations hygiène et santé à respecter lors de la reprise d'activité :

Vérifiez votre conformité aux règles du RGPD et aux recommandations de la CNIL en matière de traitement de données personnelles de vos salariés. Attention, en ce contexte de crise, au traitement des données de santé ! :

Informez vos salariés sur le traitement de leurs données personnelles, leurs droits et leurs devoirs :

Informez vos salariés sur les risques psycho-sociaux plus que jamais existants dans le contexte de télétravail, confinement et isolement actuel, ainsi que sur leur droit à la déconnexion et les risques liés aux conduites addictives, en augmentation depuis le confinement :