La protection des données personnelles et le RGPD

L’analyse d’impact relative à la protection des données (AIPD) est un des éléments centraux du RGPD. Cette fiche revient en détails sur ce qu'est cette analyse et quels sont les traitements de données concernés ou non.

• Qu’est-ce que l’analyse d’impact relative à la protection des données ?
• Quels sont les traitements de données soumis à une AIPD ?
• Quels sont les traitements de données non soumis à une AIPD ?
• Quelles sont les AIPD devant être transmises à la CNIL ?
• Références

Cette fiche pratique décrit étape par étape comment vous mettre en conformité avec le RGPD. Découvrez les 5 étapes clés à suivre pour ne pas risquer de sanction pouvant aller jusqu'à 4% de votre chiffre d'affaires.

• 1ère étape : Désigner un responsable du traitement et / ou un DPO
• 2ème étape : Recenser tous les traitements de données personnelles
• 3ème étape : Déterminer et suivre les actions à mener
• 4ème étape : Informer les clients et salariés de leurs droits
• 5ème étape : Tenir à jour un dossier relatif au traitement des données

Le DPO ou délégué à la protection des données est une évolution du CIL dont les fonctions et missions sont définies par le RGPD. Découvrez quelles sont ses missions ? Quelles certifications sont nécessaires ? Quelles responsabilités et sanctions ?

• Les missions du DPO
• Les compétences, savoir-faire et qualités du DPO
• La certification des compétences du DPO
• Les conditions d’accès à la certification
• Les 17 compétences et savoir-faire attendus pour être certifié
• Les responsabilités du DPO
• Le logo DPO
• Références

Attendu depuis l’automne 2019, le référentiel RH de la CNIL a été publié au JO du 15 avril 2020. Il permet aux employeurs de s’assurer de la conformité de leurs traitements courants de gestion du personnel au RGPD.

• La conformité au RGPD des traitements courants de gestion des RH
• Traitements courants visés
• Traitements et organismes non visés
• Les grandes lignes du référentiel
• Aide à la réalisation de l’AIPD
• Référence

La CNIL s’est dotée d’une charte des contrôles afin d’assurer une plus grande transparence sur les contrôles relatifs à l’application du RGPD.

• Les contrôles sur le traitement des données personnelles
• L’objectif de la charte des contrôles
• Les pouvoirs des agents de la CNIL
• Les droits et obligations des entreprises contrôlées
• Le déroulement du contrôle
• L’issue du contrôle 
• Téléchargement de la charte

Dans une logique de transparence, la CNIL a publié une charte d’accompagnement des professionnels pour afficher sa politique.

• Destinataires de la charte
• Objectifs de la CNIL
• Téléchargement de la charte

Afin de limiter la propagation de l’épidémie de COVID-19, les employeurs peuvent être amenés à collecter des données personnelles. La CNIL rappelle quelques principes.

• Les obligations dans le cadre de la lutte contre la Covid-19
• Quelles sont les obligations de l’employeur ?
• Quelles sont les obligations des salariés/agents ?
• La collecte des données personnelles pour signaler et informer
• Comment l’employeur doit-il traiter les signalements de contamination à la COVID-19 et informer les cas contact ?
• L’employeur peut-il exiger le résultat d’un test de dépistage de la COVID-19 ?
• L’employeur peut-il collecter des questionnaires médicaux auprès des salariés/agents ?
• L’employeur peut-il contrôler la température de ses salariés/agents ?
• L’employeur peut-il organiser des campagnes de dépistage ?
• L’employeur peut-il organiser des campagnes de vaccination ?
• L’employeur peut-il collecter des données personnelles en vue de l’élaboration d’un plan de continuité de l’activité ou « PCA » ?
• L’utilisation de solutions technologiques pour lutter contre la Covid-19
• L’employeur peut-il avoir recours à des solutions logicielles (telle qu’une application mobile) afin de mesurer l’exposition d’un salarié/agent au virus ?
• L’employeur peut-il imposer l’installation et l’utilisation de l’application TousAntiCovid ?
• L’employeur peut-il imposer la présentation du passe sanitaire à ses salariés/agents dans les établissements concernés par l’utilisation du dispositif ?
• L’employeur peut-il imposer l’utilisation de TousAntiCovid Signal ou l’inscription dans une fiche de rappel papier aux salariés/agents des établissements concernés ?
• Le rôle des autres acteurs pour lutter contre la propagation de la Covid-19
• Quelles actions peuvent être effectuées par la médecine du travail ?
• Quelles actions peuvent être effectuées par le CSE ?
• Les autorités sanitaires peuvent-elles collecter des données de santé ?
• Référence

Toute personne peut demander à un organisme la communication des données qu’il détient sur elle et en obtenir une copie. Un salarié peut ainsi demander à son employeur l’accès et la communication des données personnelles qu’il a en sa...

• Les règles du droit d’accès
• Répondre à un salarié qui souhaite accéder ou obtenir la copie de courriels professionnels
• Les courriels personnels
• Référence