Mettre en place les traitements informatiques pour respecter l'obligation légale de prévention des RPS
Les Risques Psycho-Sociaux (RPS) doivent faire l'objet d'une prévention obligatoire dans les entreprises. Or les traitements nécessaires peuvent soulever des difficultés du point de vue de la Loi. Une thèse professionnelle fait le point.
PublicitéPrès du tiers des troubles chroniques affectant les salariés relève des Risques Psycho-Sociaux (RPS). Derrière ce concept se cachent des troubles comme les harcèlements, le stress, etc. La prévention des RPS est une obligation légale pour les employeurs, avec obligation de résultat. Or cette prévention implique de traiter les données relatives aux incidents et aux suites données, données nominatives sensibles. La prévention des RPS peut donc se retrouver en opposition avec d'autres obligations légales, celles issues de la Loi Informatique et Liberté.
Pour faire le point sur le sujet, une étudiante du Mastère Spécialisé « Informatique et Libertés » de l'ISEP a réalisé une thèse professionnelle. Celle-ci a obtenu le prix de la meilleure thèse professionnelle de la promotion et est diffusée gratuitement par l'école. L'auteur, Armande Bru-François, est par ailleurs major de promotion.
Si l'ouvrage suit bien entendu une forme très universitaire, il n'en demeure pas moins qu'elle se lit simplement et propose des pistes d'actions concrètes face à des difficultés très pratiques. Les nombreuses notes de bas de pages permettent de plus de poursuivre des recherches vers les sources exploitées pour creuser tel ou tel aspect.
Après avoir défini les concepts et les obligations des employeurs, l'auteur explicite les traitements de données nécessaires et comment mettre en oeuvre ceux-ci tout en respectant les obligations liées à la réglementation Informatique et Libertés. Un résumé sous forme de tableau facilite d'ailleurs la mise ne oeuvre concrète des recommandations formulées. Notons cependant que l'auteur a pris le parti que les entreprises étudiées étaient dotées d'un correspondant à la protection des données personnelles.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire