Une mise en place simplifiée pour certains traitements de données personnelles
Partager l’article
Certains traitements de données personnelles mis en place par les employeurs sont dispensés d’analyse d’impact.
Le Règlement général relatif à la protection des données (RGPD), adopté au niveau européen et entré en vigueur le 25 mai 2018, s’impose à toute entreprise qui collecte ou traite des données personnelles pour son compte ou pour celui d’un tiers.
Une donnée personnelle est une information qui permet, à elle seule ou en la croisant avec d’autres données, d’identifier une personne soit directement (nom, prénom), soit indirectement (téléphone, courriel, adresse, photo, voix, caractéristiques physiques, empreintes…). Dès lors qu’il regroupe ce type d’informations, un fichier (papier ou numérique) est considéré comme un traitement de données personnelles et doit ainsi être constitué et géré conformément au RGPD.
L’entreprise qui met en place des traitements « susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes » (gestion des alertes et des signalements en matière professionnelle, notation des personnes, vidéosurveillance constante…) doit préalablement réaliser une analyse d’impact relative à la protection des données.
À l’inverse, certains traitements sont dispensés de cette démarche. La Commission nationale de l’informatique et des libertés (Cnil) vient ainsi de publier une liste, non limitative, de ces traitements. Les employeurs n’ont donc pas à effectuer d’analyse d’impact pour :- les traitements mis en œuvre uniquement à des fins de ressources humaines et dans les conditions prévues par les textes applicables, pour la seule gestion du personnel des entreprises qui emploient moins de 250 personnes, à l’exception du recours au profilage (gestion de la paie, gestion des formations, remboursement des frais professionnels, suivi des entretiens annuels d’évaluation, utilisation d’outils de communication sans recours au profilage ni à la biométrie…) ;- les traitements instaurés aux seules fins de gestion des contrôles d’accès physiques et des horaires pour le calcul du temps de travail, mais à condition qu’il ne s’agisse pas d’un dispositif biométrique et à l’exclusion des traitements des données qui révèlent des données sensibles ou à caractère hautement personnel.
Mots clés : Le Guide du Chef d’Entreprise Social
Auteur : Sandrine Thomas
Date : 2019-11-14 14:00:00
À découvrir également
Stocks saisonniers : l’aide aux commerçants versée dès le 25 mai 06 Mai 2021
Un versement dès le 25 mai. Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance et Alain Griset, ministre délégué chargé des Petites et Moyennes Entreprises ont annoncé ce 4 mai, que la mise en place de la mesure spécifique pour soutenir...
Covid-19 : plan d’apurement et remise de cotisations sociales 05 Mai 2021
Les employeurs ayant des difficultés à payer les cotisations sociales à l’Urssaf peuvent conclure un plan d’apurement, afin d’étaler le paiement de la dette et d’éviter les sanctions liées au retard de paiement. Dans certains cas, l’employeur peut également bénéficier d’une remise de cotisations. Compte...
Prêts Garantis par l’État (PGE) : nouvelle prolongation jusqu’au 31/12/2021 05 Mai 2021
Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance, a annoncé que le dispositif des prêts garantis par l’État serait prolongé jusqu’au 31 décembre 2021. Retour sur ce dispositif majeur qui vient en aide aux TPE-PME Ce crédit bénéficie pour les prêteurs...
Sorry, the comment form is closed at this time.