Objectif 1 : Appréhender les nouveaux enjeux en matière de traitements des données à caractère personnel des salariés
Comprendre les enjeux de la protection des données à caractère personnel
- Le périmètre : quoi ? pour qui ? quand ?
- Les acteurs de la protection des données à caractère personnel
- Les nouveaux paradigmes : accountability et privacy by design / by default
- Les enjeux : traitement des données des salariés / par les salariés
Check-list : les finalités de traitement en ressources humaines
Objectif 2 : Comprendre et maîtriser les éléments clés d’une conformité concrète au quotidien et adaptée aux contraintes et obligations en matière de traitements des données à caractère personnel des salariés
Maîtriser les principes directeurs en matière de protection des données à caractère personnel
Licéité et loyauté de la collecte de données à caractère personnel
- Les bases légales pouvant être invoquées pour des traitements à des fins de recrutement
- Focus sur les supports et les modalités d’information des personnes concernées
- Les difficultés liées au consentement des salariés
Limitation des finalités et des destinataires
- Finalités spécifiques : recrutement, gestion administrative des salariés, gestion de la paie et des rémunérations, organisation du prélèvement à la source, carrière et mobilité
- Focus sur le détournement de finalité
Proportionnalité et minimisation des données
- Focus sur les zones de commentaires libres, le recrutement, les entretiens et les évaluations professionnelles
Traitements particuliers : les traitements exclusivement automatisés
Encadrement des traitements portant sur des données sensibles
Mises en situation : données de santé, handicap, numéro de sécurité sociale, extrait de casier judiciaire,…
Spécificités des traitements visant à assurer la sécurité des biens et des personnes, mais également la surveillance des salariés (vidéosurveillance, contrôle d’accès, écoutes et enregistrements téléphoniques, suivi du temps de travail,…)
Limitation de la durée de conservation des données
- Principe de proportionnalité des durées de conservation
- Les recommandations de la Cnil sur les durées de conservation et les contraintes en matière d’archivage
Cas pratique : la CVthèque
Encadrer les relations entres le différents acteurs
Encadrement des relations avec les autres acteurs pouvant intervenir dans le traitement des données (sous-traitants, destinataires des données,…)
Encadrement des flux transfrontières de données vers des Etats non-membres de l’Union européenne
Modèle : savoir utiliser les clauses contractuelles types élaborées par la Commission européenne
Respecter les droits des personnes concernées
Traitements et réponses à l’exercice des Droits des salariés :
- Accès
- Rectification
- Effacement
- Opposition
- Portabilité
- Limitation
- Etc.
Cas pratique : savoir répondre à une demande d’accès à ses données présentée par un salarié
Objectif 3 : Initier une démarche de mise en conformité (recensement, organisation et formalisation de procédures,…)
Assurer la sécurité et la confidentialité des données
Mesures techniques et opérationnelles
- Focus sur les risques liés au télétravail
- Focus sur le BYOD
Atelier : sensibilisation – la sécurité est l’affaire de tous !
Analyses d’impact
Failles de sécurité (ou violations de données)
Check-list : réagir en cas de violation de données
Connaître la nouvelle organisation cible et les étapes de la conformité pour assurer la protection des données à caractère personnel
La désignation d’un délégué à la protection des données
Le recensement et l’analyse de la conformité des traitements
Le registre des traitements
Les politiques, procédures et processus internes
