OBJECTIFS

Maîtriser les enjeux liés à la protection des données à caractère personnel des salariés Adopter des pratiques conformes à la réglementation Anticiper les difficultés pratiques afin de rester en conformité

Programme

Enjeux et contexte juridique en matière de protection des données personnelles des salariés Cadre juridique et typologies de traitement Présentation des acteurs Illustrations et enjeux dans le domaine des RH Concepts et principes applicables La limitation des finalités du traitement des données Focus sur le détournement de finalité : la fraude interne Les principes de licéité et de loyauté de la collecte Focus : les supports d'information La minimisation des données collectées et données particulières en matière de gestion RH Focus : l'exemple des évaluations professionnelles La proportionnalité des durées de conservation Focus : les recommandations de la CNIL La sécurité et confidentialité des données L'encadrement des flux transfrontières de données Les droits des personnes concernées Les formalités : en interne, auprès de la CNIL et des IRP Déterminer les points d'attention pour les traitements mis en œuvre tout au long de la « vie » du salarié dans l'entreprise La phase de recrutement : données récoltées, information du candidat et précautions à prendre Focus : la CVthèque L'embauche : quelles données complémentaires demander ? Focus : NIR et données de santé L'intégration du salarié dans les systèmes d'information RH Focus : les relations avec les prestataires et les mutuelles en matière d'épargne salariale Le contrôle de l'activité des salariés : l'encadrement du suivi du temps de travail des salariés La mise en place d'un système de vidéosurveillance Le déploiement d'un outil de géolocalisation L'installation d'un système d'écoutes et d'enregistrements téléphoniques Focus : le télétravail L'utilisation de la messagerie et des outils informatiques Quels outils mettre à la disposition des salariés ? Faut-il « passer au » BYOD (Bring Your Own Device) ? Traçabilité de l'utilisation internet et des réseaux sociaux Finalité de sécurité du système d'information ou de contrôle de l'activité Focus : l'exemple des keyloggers (ou enregistreurs de frappe) Le départ du salarié : données à conserver/supprimer et précautions à prendre pour la gestion et le suivi du contentieux Focus : l'accès à la messagerie électronique et production des échanges dans le cadre d'un contentieux Focus : les éléments à déployer pour une mise et un maintien en conformité opérationnelle

Introduction

La gestion des ressources humaines d'une entreprise implique la collecte, le maniement et le croisement de nombreuses données à caractère personnel. Ainsi, la gestion des rémunérations, ou encore la gestion administrative des membres du personnel sont autant de traitements de données à caractère parfois « sensible ». La mise en conformité aux dispositions du RGPD et de la LIL 3 s'impose à chaque entreprise mais s'inscrit également dans une démarche plus globale de transparence, de sécurité juridique et de confiance à l'égard des salariés.

Public

Responsables et collaborateurs des services juridiques et RH, délégués à la protection des données (DPO), risk managers, compliance officers