Mise en conformité "Informatique et Libertés" des traitements de données à caractère personnel du périmètre Ressources Humaines (1 jour)

Le recrutement et les traitements liés aux ressources humaines sont clairement identifiés comme une priorité dans le programme des contrôles de la CNIL.

En tant que responsable des ressources humaines, vous recevez régulièrement des questions relatives à l’utilisation de données personnelles ou vous avez une délégation de pouvoir de la direction pour assurer la conformité à la loi informatique et libertés.

En tant que membre du département ressources humaines, vous avez accès à un grand nombre de données, éventuellement sensibles, sur les salariés de l’entreprise.

En tant que responsable informatique vous devez choisir des systèmes d’informations pour la gestion des ressources humaines.

Vu récemment dans la Presse : "Les alertes professionnelles remises en question" et "La Direction va-t-elle obtenir l'avis dont elle a besoin ?".

Février 2011 : Une DRH diffuse largement par erreur un fichier comportant des appréciations sur le personnel....

Témoignages : « Formation très intéressante, me permettant de sécuriser nos transferts vers notre nouveau SIRH », « Bon équilibre entre aspects techniques et juridiques, et de nombreux exemples de mise en pratique », « Formation très interactive, permettant d'avoir réponse à beaucoup de questions », « Enfin ! Je sais désormais quelles précautions prendre lors d’une demande d’extrait de casier judiciaire à un candidat… »

- La CNIL peut-elle contrôler les dossiers papiers de notre service Ressources Humaines ? Pouvons-nous y conserver une copie des diplômes ?

- Un collaborateur peut-il avoir accès, sur le fondement de la Loi Informatique et Libertés, à l'intégralité de son dossier RH ?

- Pouvons-nous collecter des informations figurant sur les profils Facebook des candidats postulant à nos offres d'emploi ?

- Que devons nous faire figurer dans nos contrats de travail, au titre de la loi "Informatique et Libertés ?

- Pouvons-nous conserver sur une longue durée les données personnelles de nos anciens salariés pour les aider à reconstituer leur carrière, pour faire valoir leurs droits à retraite ?

- Quelles sont les questions que je ne peux pas poser à un candidat lors d'un entretien d'embauche, au titre de la loi Informatique et Libertés ? Pouvons-nous, par exemple, demander à connaître l'employeur du conjoint ou la nationalité d'origine ?

- Comment sécuriser juridiquement nos études RPS (risques psychosociaux) ?
- Notre entreprise reçoit les PV liés à des infractions au code de la route commise par des collaborateurs : pouvons-nous communiquer leur identité aux services de police ?

- La dématérialisation des feuilles de paye doit elle s'accompagner d'un formalisme spécifique auprès de la CNIL ?

- Pouvons-nous faire figurer le numéro de Sécurité Sociale de nos salariés dans le Registre du Personnel ?

- Une de nos sociétés clientes nous demande de leur transmettre la liste de nos travailleurs étrangers : que faire ?

- Notre SIRH va être délocalisé en dehors de l'Europe : Pouvons-nous éviter d'avoir à déposer une demande d'autorisation auprès de la CNIL en obtenant l'accord de nos collaborateurs concernés ?

- Lors d'une phase de recrutement, pouvons-nous collecter le numéro de Sécurité Sociale ?

- Comment mettre en place un traitement d'alertes professionnelles ?

Pour anticiper les questions et gérer au mieux les nouveaux projets de l’entreprise et pour faire face aux crises qui ne manquent pas de se produire de temps à autre, vous avez besoin des connaissances de base sur la loi informatique et libertés appliquée aux ressources humaines, mais aussi des réponses pragmatiques et opérationnelles à des questions concrètes se posant habituellement à votre fonction.

Venez faire le point pour maîtriser et sécuriser votre recrutement et la gestion de vos ressources humaines, au regard de la protection des données personnelles (formation 1 jour)

La révision de la norme simplifiée 46 (Gestion du personnel) est également abordée, ainsi que la nouvelle obligation de tenir des « fiches nominatives d’exposition aux facteurs de pénibilité ».

Au programme de la journée, une revue transversale de la loi « informatique et libertés » (principes de pertinence, légitimité, transparence, sécurité, formalités CNIL, transferts de données hors UE…) et deux sujets phares :

- le recrutement
- la gestion du personnel (paye, déclarations sociales et fiscales, congés, annuaires, téléphonie, formation, gestion de carrière, etc.)
- transfert à l’étranger de données personnelles des collaborateurs
- l’alerte professionnelle ou l'alerte éthique (whistleblowing)
- Données personnelles et IRP, etc.

Forte de son expérience en entreprise, Maître Pascale Gelly apporte des réponses pragmatiques à vos questions.

>>>> Cliquer ici pour recevoir Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. <<<

Que faire si …

• la direction informatique veut centraliser la base de données RH hors de France ?
• un salarié demande copie de l’ensemble des données le concernant ?
• vous étiez conforme à l'ancienne Autorisation Unique n°4 (Alertes professionnelles) et que vous souhaitez vous conformer à la nouvelle ?
• la direction veut mesurer les risques psychosociaux ?
• un responsable du département Finances demande un extrait de la base RH comportant les informations de rémunération de l’ensemble des salariés de la zone EMEA ?
• votre entreprise souhaite mettre en place un système informatique pour la gestion des performances et l’évaluation des salariés
• votre entreprise veut créer une CVthèque, avec comme clés de recherche la localisation des candidats ?
• un ordinateur portable contenant des extraits de base RH a été dérobé dans le coffre de la voiture d’un salarié
• l’entreprise souhaite se séparer d’une de ses branches d’activité et l’acquéreur demande une liste des salariés comprenant leur nom, fonction, adresse, appartenance syndicale, rémunération et handicap
• l’entreprise souhaite soumettre les nouveaux employés à un dépistage de drogue
• le service juridique aux Etats Unis exige qu’une copie de l’ensemble des disques durs des salariés lui soit adressé, dans le cadre d’un contentieux
• un email contenant les bonus de membres de la direction a été adressé par erreur à une douzaine de destinataires non autorisés

Me Pascale GELLY a eu une double carrière en tant qu'avocat dans de grands cabinets français d'une part, mais aussi en tant que membre d'une direction juridique d'un grand groupe international où elle a été en contact avec les contraintes de l'entreprise et a été amenée à travailler avec des équipes multiformes sur la mise en œuvre pratique des règles de protection des données personnelles. Elle est également administrateur de l'AFCDP et membre de l' Advisory Board européen de l'IAPP.

Cette formation s’adresse :

• aux nouveaux Correspondants Informatique & Libertés (ou assistants)
• aux Directeurs des Ressources Humaines
• aux DSI, RSSI, Directeurs Juridiques, Juristes, Chefs de projet, DRH, Responsables de Comité d’Entreprises, Syndicalistes, Auditeurs et tous les spécialistes de la conformité qui veulent mieux appréhender le cadre légal et les contraintes qu’ils doivent absolument intégrer.

Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. (programme, intervenant, pré-requis, modalités pratiques, etc.)

Prochaine session : Lundi 26 novembre 2012

Attention ! Pour garantir la qualité de la session, le nombre de places est limité.

Pour toute question et précision, contactez Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. tél 01.49.54.52.20

Vous pouvez également être intéressé par :
- la formation courte « Kit de survie Métier pour Correspondant Informatique et Libertés »

- la formation courte "Kit de survie Technique pour Correspondant Informatique et Libertés, Juristes et Avocats"

- la formation courte « Kit de survie Juridique pour Correspondant Informatique et Libertés »
- la formation courte « Vidéoprotection, Cybersurveillance et Gélocalisation des salariés »
- le Mastère Spécialisé Management et Protection des Données à Caractère Personnel (ou Mastère Spécialisé "Informatique et Libertés")

>>> Découvrez l'interview vidéo d'un CIL désigné pour plus d'un millier de responsables de traitement !