Délibération n° 2019-160 du 21 novembre 2019 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel
JO du 15 avril 2020
Ce texte est pris en application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Il adopte le référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion du personnel dans les organismes privés ou publics, quelle que soit leur forme juridique.
Ce référentiel ne s’applique pas aux traitements mis en œuvre notamment par les organisations syndicales, les instances représentatives du personnel, ou encore les services de médecine de travail.
De plus, en raison de leur sensibilité, il n’a pas vocation à encadrer :
* les traitements de gestion RH impliquant le recours à des outils innovants tels que la psychométrie (techniques de quantifications des aspects de personnalité), les traitements algorithmiques à des fins notamment de profilage, ou encore les traitements dits de « Big Data », qui seront traités à part ;
* les traitements ayant pour objet ou pour effet le contrôle individuel de l’activité des salariés.
Le respect de ce référentiel permet aux organismes de s’assurer de la conformité des traitements de données mis en œuvre dans ce cadre aux principes relatifs à la protection des données.
Les organismes qui s’écarteraient du référentiel au regard des conditions particulières tenant à leur situation doivent être en mesure de justifier l’existence d’un tel besoin, puis prendre toutes les mesures appropriées à même de garantir la conformité des traitements à la réglementation en matière de protection des données à caractère personnel.
Ce référentiel constitue également une aide à la réalisation d’une analyse d’impact relative à la protection des données (AIPD), dans le cas où celle-ci est nécessaire.
Les plus lus…
Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes…
La directive (UE) 2024/1785 du Parlement européen et du Conseil du 24 avril 2024 modifiant la directive 2010/75/UE du…
Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le…
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire…
Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027…
Drivecase, spécialiste de la prévention routière, propose des solutions pour renforcer les actions de sensibilisation dans le cadre professionnel.…
À lire également