Juridique

La CNIL publie un référentiel pour les SIRH ordinaires

La CNIL publie un référentiel pour les SIRH ordinaires
La CNIL diffuse désormais des référentiels au lieu de normes simplifiées.

Dans le cadre de l'adaptation au RGPD des normes simplifiées, la CNIL a dévoilé son référentiel pour la GRH des entreprises.

PublicitéAvant le RGPD, la CNIL publiait des « normes simplifiées » pour permettre des procédures allégées concernant des traitements courants. Depuis la mise en oeuvre du RGPD, ces normes simplifiées sont progressivement converties en « référentiels ». L'esprit général reste le même : simplifier les procédures de mise en oeuvre d'un traitement ordinaire courant de données personnelles. La CNIL vient ainsi de publier un référentiel consacré aux « Aux traitements de données à caractère personnel mis en oeuvre aux fins de gestion du personnel », autrement dit les SIRH.

Adopté par la Commission en Novembre 2019, ce référentiel a été récemment publié. Il ne concerne pas les traitements de données particulières telles que des données psychométriques ou de suivi des activités. A l'inverse, il est applicable au processus de recrutement, à la communication interne, à la gestion de la paye, etc. Il détaille les finalités de chaque module du SIRH avec les bases légales associées, les données personnelles pouvant être traitées, les destinataires des informations collectées, la durée de conservation des informations, les modalités d'exercice des droits d'accès et de rectification, les modalités de sécurité à appliquer et enfin la fameuse analyse d'impact, principale nouveauté du RGPD.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place des outils de Software Asset Management (SAM) pour gérer votre parc de logiciels ?