RH & RGPD : la protection des données personnelles des salariés

La gestion des ressources humaines d'une entreprise requiert la collecte, le traitement et la corrélation de multiples données à caractère personnel. Cela englobe des processus tels que la gestion du recrutement, la gestion de la paie ainsi que la gestion administrative des employés, qui peuvent impliquer le traitement de données potentiellement "sensibles". Les entreprises sont tenues de se conformer aux réglementations en vigueur, notamment le Règlement général sur la protection des données (RGPD) de l'Union européenne. Elles doivent mettre en place une politique adaptée et ajuster leurs pratiques en conséquence

Toutes les entreprises quelle que soit leur taille sont concernées.

• Objectif 1 : Appréhender les enjeux en matière de traitements des données à caractère personnel des salariés
• Objectif 2 : Comprendre et maîtriser les éléments clés d'une conformité concrète au quotidien et adaptée aux contraintes et obligations en matière de traitements des données à caractère personnel des salariés
• Objectif 3 :  Initier une démarche de mise en conformité (recensement, organisation et formalisation de procédures,…)

E-­start : Vous vous engagez dans votre formation. Connectez­- vous sur votre espace participant et complétez votre questionnaire préparatoire. Votre formateur reçoit vos objectifs de progrès.

E-Coach : Votre parcours de formation se poursuit dans votre espace extranet participant. Connectez-­vous pour accéder aux ressources ( supports...) et faciliter la mise en œuvre de vos engagements dans votre contexte professionnel

Objectif 1 : Appréhender les nouveaux enjeux en matière de traitements des données à caractère personnel des salariés

Comprendre les enjeux de la protection des données à caractère personnel

• Le périmètre : quoi ? pour qui ? quand ?
• Les acteurs de la protection des données à caractère personnel
• Les nouveaux paradigmes : accountability et privacy by design / by default
• Les enjeux : traitement des données des salariés / par les salariés

Check-list : les finalités de traitement en ressources humaines

Objectif 2 : Comprendre et maîtriser les éléments clés d'une conformité concrète au quotidien et adaptée aux contraintes et obligations en matière de traitements des données à caractère personnel des salariés

Maîtriser les principes directeurs en matière de protection des données à caractère personnel

• Licéité et loyauté de la collecte de données à caractère personnel

➢ Les bases légales pouvant être invoquées pour des traitements à des fins de recrutement

➢ Focus sur les supports et les modalités d'information des personnes concernées

➢ Les difficultés liées au consentement des salariés

• Limitation des finalités et des destinataires

➢ Finalités spécifiques : recrutement, gestion administrative des salariés, gestion de la paie et des rémunérations, organisation du prélèvement à la source, carrière et mobilité,

➢ Focus sur le détournement de finalité

• Proportionnalité et minimisation des données

➢ Focus sur les zones de commentaires libres, le recrutement, les entretiens et les évaluations professionnelles

• Traitements particuliers : les traitements exclusivement automatisés
• Encadrement des traitements portant sur des données sensibles

Mises en situation : données de santé, handicap, numéro de sécurité sociale, extrait de casier judiciaire,…

• Spécificités des traitements visant à assurer la sécurité des biens et des personnes, mais également la surveillance des salariés (vidéosurveillance, contrôle d'accès, écoutes et enregistrements téléphoniques, suivi du temps de travail,…)
• Limitation de la durée de conservation des données

➢ Principe de proportionnalité des durées de conservation

➢ Les recommandations de la Cnil sur les durées de conservation et les contraintes en matière d'archivage

Cas pratique : la CVthèque

Encadrer les relations entres le différents acteurs 

• Encadrement des relations avec les autres acteurs pouvant intervenir dans le traitement des données (sous-traitants, destinataires des données,…)
• Encadrement des flux transfrontières de données vers des Etats non-membres de l'Union européenne

Modèle : savoir utiliser les clauses contractuelles types élaborées par la Commission européenne

Respecter les droits des personnes concernées

• Traitements et réponses à l'exercice des Droits des salariés :

➢ Accès

➢ Rectification

➢ Effacement

➢ Opposition

➢ Portabilité

➢ Limitation

➢ Etc.

Cas pratique : savoir répondre à une demande d'accès à ses données présentée par un salarié

Objectif 3 : Initier une démarche de mise en conformité (recensement, organisation et formalisation de procédures,…)

Assurer la sécurité et la confidentialité des données

• Mesures techniques et opérationnelles

➢ Focus sur les risques liés au télétravail

➢ Focus sur le BYOD

Atelier : sensibilisation - la sécurité est l'affaire de tous !

Analyses d'impact

• Failles de sécurité (ou violations de données)

Check-list : réagir en cas de violation de données

Connaître la nouvelle organisation cible et les étapes de la conformité pour assurer la protection des données à caractère personnel

• La désignation d'un délégué à la protection des données
• Le recensement et l'analyse de la conformité des traitements
• Le registre des traitements
• Les politiques, procédures et processus internes

Tarif en distanciel : 590 € H.T

Tarif en présentiel (Paris) : 690€ HT

Tarif spécial inscription 1 mois avant : -10% 

sont inclus : les supports pédagogiques(en présentiel : les petits-déjeuners les repas et pauses-café )