Actualités
Analyse d’impact relative à la protection des données
Les entreprises s’étaient vu accorder un délai de 3 ans (à compter du 25 mai 2018) pour se mettre en conformité avec cette exigence du RGPD : la date fatidique est donc le 25 mai prochain.
Pas de panique, cependant…
L’Analyse d’Impact relative à la Protection des Données (A.I.P.D.), nouvelle obligation imposée par le RGPD, est présentée comme un outil permettant de vérifier qu’un traitement de données est conforme au RGPD et respectueux de la vie privée, à la condition toutefois qu’il soit « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».
En matière de ressources humaines, la plupart des traitements pratiqués ne sont pas concernés, mais la collecte de certaines données relève néanmoins de cette exigence.
On citera notamment les traitements établissant des profils de personnes physiques à des fins de gestion des ressources humaines (traitements visant à faciliter le recrutement, notamment grâce à un algorithme de sélection ; traitements visant à proposer des actions de formations personnalisées grâce à un algorithme, traitements visant détecter et à prévenir les départs de salariés sur la base de corrélations établies entre divers facteurs).
Il en est de même des traitements ayant pour finalité de surveiller de manière constante l’activité des employés concernés (dispositifs de cyber surveillance tels que ceux procédant à une analyse des flux de courriels sortants afin de détecter d’éventuelles fuites d’information «de Data Loss Prevention », vidéosurveillance portant sur les employés manipulant de l’argent, vidéosurveillance d’un entrepôt stockant des biens de valeur au sein duquel travaillent des manutentionnaires).
Cette liste comprend les traitements des données issues des chronotachygraphe des véhicules de transport routier.
Pour tout savoir, le premier reflexe est de consulter le site de la CNIL :