La CNIL publie un référentiel pour les SIRH ordinaires
Dans le cadre de l'adaptation au RGPD des normes simplifiées, la CNIL a dévoilé son référentiel pour la GRH des entreprises.
PublicitéAvant le RGPD, la CNIL publiait des « normes simplifiées » pour permettre des procédures allégées concernant des traitements courants. Depuis la mise en oeuvre du RGPD, ces normes simplifiées sont progressivement converties en « référentiels ». L'esprit général reste le même : simplifier les procédures de mise en oeuvre d'un traitement ordinaire courant de données personnelles. La CNIL vient ainsi de publier un référentiel consacré aux « Aux traitements de données à caractère personnel mis en oeuvre aux fins de gestion du personnel », autrement dit les SIRH.
Adopté par la Commission en Novembre 2019, ce référentiel a été récemment publié. Il ne concerne pas les traitements de données particulières telles que des données psychométriques ou de suivi des activités. A l'inverse, il est applicable au processus de recrutement, à la communication interne, à la gestion de la paye, etc. Il détaille les finalités de chaque module du SIRH avec les bases légales associées, les données personnelles pouvant être traitées, les destinataires des informations collectées, la durée de conservation des informations, les modalités d'exercice des droits d'accès et de rectification, les modalités de sécurité à appliquer et enfin la fameuse analyse d'impact, principale nouveauté du RGPD.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire