Introduction
à la formation

La gestion des ressources humaines d’une entreprise implique la collecte, le maniement et le croisement de nombreuses données à caractère personnel. Ainsi, la gestion des rémunérations, ou encore la gestion administrative des membres du personnel sont autant de traitements de données à caractère parfois « sensible ». La mise en conformité aux dispositions du RGPD et de la LIL 3 s'impose à chaque entreprise mais s'inscrit également dans une démarche plus globale de transparence, de sécurité juridique et de confiance à l'égard des salariés.

Objectifs

Maîtriser les enjeux liés à la protection des données à caractère personnel des salariés

Adopter des pratiques conformes à la réglementation

Anticiper les difficultés pratiques afin de rester en conformité

Programme

Enjeux et contexte juridique en matière de protection des données personnelles des salariés

Cadre juridique et typologies de traitement

Présentation des acteurs

Illustrations et enjeux dans le domaine des RH

Concepts et principes applicables

La limitation des finalités du traitement des données

Focus sur le détournement de finalité : la fraude interne

Les principes de licéité et de loyauté de la collecte

Focus : les supports d'information

La minimisation des données collectées et données particulières en matière de gestion RH

Focus : l’exemple des évaluations professionnelles

La proportionnalité des durées de conservation

Focus : les recommandations de la CNIL

La sécurité et confidentialité des données

L'encadrement des flux transfrontières de données

Les droits des personnes concernées

Les formalités : en interne, auprès de la CNIL et des IRP

Déterminer les points d’attention pour les traitements mis en œuvre tout au long de la « vie » du salarié dans l’entreprise

La phase de recrutement : données récoltées, information du candidat et précautions à prendre

Focus : la CVthèque

L’embauche : quelles données complémentaires demander ?

Focus : NIR et données de santé

L’intégration du salarié dans les systèmes d’information RH

Focus : les relations avec les prestataires et les mutuelles en matière d’épargne salariale

Le contrôle de l’activité des salariés : l'encadrement du suivi du temps de travail des salariés 

La mise en place d’un système de vidéosurveillance 

Le déploiement d’un outil de géolocalisation  

L’installation d’un système d’écoutes et d’enregistrements téléphoniques

Focus : le télétravail

L’utilisation de la messagerie et des outils informatiques

Quels outils mettre à la disposition des salariés ?

Faut-il « passer au » BYOD (Bring Your Own Device) ?

Traçabilité de l'utilisation internet et des réseaux sociaux

Finalité de sécurité du système d’information ou de contrôle de l’activité

Focus : l’exemple des keyloggers (ou enregistreurs de frappe)

Le départ du salarié : données à conserver/supprimer et précautions à prendre pour la gestion et le suivi du contentieux

Focus : l’accès à la messagerie électronique et production des échanges dans le cadre d’un contentieux

Focus : les éléments à déployer pour une mise et un maintien en conformité opérationnelle

Public & prérequis

Publics concernés

Responsables et collaborateurs des services juridiques et RH, délégués à la protection des données (DPO), risk managers, compliance officers

Prérequis

Aucun prérequis spécifique n'est nécessaire

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse