Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 186

DOCTR INE
sans exception, dans ce cadre, il
existe néanmoins des spécificités
du simple fait que les traitements
portent sur des données de salariés.
Nous en relèverons trois, étant
entendu qu'elles ne sont pas exhaustives
et que d'autres spécificités
s'appliquent aux données personnelles
des salariés.
Les spécificités du RGPD
s'agissant des données des
salariés
D'abord, en matière RH, les bases
légales que l'on retiendra plus facilement
pour traiter des données des
salariés sont la nécessité d'exécuter le
contrat de travail (notamment pour
la gestion de la paie), de respecter
une obligation légale (par exemple
avec l'obligation de communiquer
des informations salariales à l'administration
fiscale) ou encore la
poursuite d'un intérêt légitime par
l'employeur (par exemple, la conservation
de documents en cas de
contentieux). Le consentement est
quant à lui considéré comme une
base légale à éviter pour les salariés
sauf
lorsqu'aucune
conséquence
négative ne résultera de leur refus
de donner leur consentement. Les
traitements effectués dans le cadre
des opérations de recrutement ne
pourront, par exemple, pas être
fondés sur le consentement des
candidats, un refus de leur part
pouvant
affecter
leurs
chances
d'obtenir un emploi (ou certains
types d'emplois). A l'inverse, l'enregistrement
de l'image ou de la voix
d'employés pour la production d'un
clip promotionnel dans un espace
de travail, pourra être fondé sur leur
consentement, mais à la condition
que le refus n'ait aucun impact à leur
égard.
Ensuite,
l'employeur ne peut pas
collecter toutes les données et
doit être particulièrement vigilant
à certaines données qui ont un
régime de protection spécifique. A
titre d'exemple, l'usage du numéro
de sécurité sociale (« NIR »), contenant
de nombreuses informations
personnelles (date et lieu de naissance,
numéro unique), est limité par
décret (n°2019-341 du 19 avril 2019) à
186
Conformité au RGPD : quel
rôle et quelle responsabilité
pour le DRH ?
Le RGPD a érigé un principe général
de responsabilité pour rendre
effective la protection des données
personnelles. En vertu de ce principe,
toute entité traitant de telles
données est contrainte de mettre en
EXPERTISES MAI 2022
certains secteurs (protection sociale,
santé, travail, fiscalité) et pour des
finalités limitativement énumérées.
L'employeur n'est donc en principe
pas autorisé à collecter et traiter
cette donnée, sauf dans certains cas,
notamment pour lui permettre de
remplir ses obligations déclaratives
nécessitant l'utilisation du NIR ou de
réaliser les opérations de traitement
de la paie. En revanche, le NIR n'a
notamment pas à figurer sur un
contrat de travail ou sur le registre
du personnel et ne doit pas être
demandé au stade du recrutement
de la personne concernée.
Enfin, s'agissant des durées de
conservation, elles devront nécessairement
être établies à l'aune de
certains
délais
de
conservation
imposés par le droit du travail, les
délais de prescription légale, sans
oublier les durées recommandées
par la Cnil dans ses référentiels
portant sur certains traitements de
données. Or, une même donnée
peut parfois avoir plusieurs utilités
successives ce qui
implique donc
des durées de conservation différentes.
Dans cette perspective, si des
données ne sont plus utilisées au
quotidien, mais qu'elles sont conservées
en cas de contentieux ou afin de
respecter une obligation légale, elles
devront être archivées. Cet archivage
devra être fait en bonne et due
forme et l'entreprise ne devra pas se
contenter de conserver les données
en base active en mentionnant
simplement qu'elles sont archivées.
Au contraire, les données archivées
ne devront être accessibles qu'aux
services spécifiques qui doivent y
accéder. En outre, un processus de
gestion des archives devra être défini,
tout comme le mode opératoire
de destruction de celles-ci.
œuvre des mécanismes et procédures
internes afin d'être en mesure
de s'assurer et de démontrer, à tout
instant, le bon respect des règles
relatives à la protection des données.
Il convient dès lors de déterminer les
acteurs et coresponsables de l'application
du RGPD et en particulier le
rôle du DRH.
Le rôle central du DRH dans la
conformité au RGPD
Contrairement au DPO et aux
services juridiques et informatiques,
la direction des RH ne pilote pas, à
proprement parler, la mise en œuvre
des obligations du RGPD. Pour
autant, le DRH conserve un rôle
central dans la conformité du traitement
des données personnelles des
salariés.
Il doit généralement faire le lien
entre
les
différents
acteurs
particulier entre les salariés et
(en
le
DPO, ou référent RGPD si aucun
DPO n'est désigné). Il a dans ce cas
un rôle de coordinateur, d'assistant
et de conseil. Pour les entreprises
qui n'ont pas désigné de DPO ni de
référent RGPD, le DRH sera alors
généralement celui en charge du
respect du RGPD dans le cadre du
traitement des données personnelles
des salariés. Il devient dans
ce cas le véritable acteur de mise en
conformité.
Son rôle vis-à-vis des salariés. Le
salarié est à la fois sujet, puisque
ce sont ses données qui font l'objet
d'un traitement, ce qui lui confère
des droits, et acteur du respect
des règles internes mises en place
par son employeur en matière de
données personnelles. Le DRH
doit donc s'assurer de la bonne
information des salariés sur leurs
droits et sur leurs obligations en
matière de données personnelles.
Les
informations
pourront
être
fournies aux salariés par tous les
moyens utiles, et notamment par le
contrat de travail, la formalisation
de chartes, de notes de services ou
encore des procédures écrites. Les
informations doivent être concises,
transparentes, compréhensibles et
aisément accessibles.

Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
DOCTRINE
PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES PERSONNELLES : UNE DIRECTIVE « PEAU DE CHAGRIN »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 165
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 167
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 168
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 170
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 171
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 172
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 173
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - REMBOURSER LA RANÇON : UNE LOI QUI POSE QUESTION
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 175
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 176
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 177
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 178
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROPRIÉTÉ INTELLECTUELLE - LES ENJEUX DE LA NOUVELLE DÉVOLUTION DES DROITS SUR LES INVENTIONS ET LOGICIELS
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 180
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 181
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 182
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 183
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 184
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - DRH CONNECTÉE : SON RÔLE ET SA RESPONSABILITÉ DANS LA CONFORMITÉ RGPD
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 186
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 187
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - PROSPECTIVE - LES DRONES TAXIS OU « E VTOL »
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 189
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 190
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 191
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - LITIGES INFORMATIQUES - EVALUER L’IMPACT FINANCIER D’UN PRÉJUDICE INFORMATIQUE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 193
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 194
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - CYBERSÉCURITÉ - LA DIFFICILE ÉVALUATION JURIDIQUE DE LA LOI SUR LE CYBERSCORE
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 196
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - RGPD - DROIT D’ACCÈS : LA FIN DE L’ANONYMAT DU LANCEUR D’ALERTE ?
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 198
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - NOUVELLE PROCÉDURE DE SANCTION SIMPLIFIÉE DE LA CNIL
Expertises des Systèmes d'information - Mai 2022 - N°479 - Le mensuel du droit de l'informatique et du multimédia - 200
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com