La CNIL adopte un référentiel relatif aux fichiers du personnel (tant pour le public que pour le privé) : de l’ancienne norme simplifiée NS-46, nous passons à un référentiel conforme au RGPD. Ce référentiel, adopté en novembre, a été publié au JO du 15 avril. Ce référentiel a un champ d’application qui, s’il n’est pas sans limites, couvre néanmoins de vastes domaines, puisqu’il porte sur le public comme sur le privé, et qu’à la GRH s’y ajoutent recrutements, les payes… Voyons tout ceci en détails.

Car après une si longue gestation, il était logique que naisse un gros nourrisson. Gros, il l’est par son champ d’application. Moins par ses précisions. 

VOIR AUSSI :

 

 

Le Conseil d’État juge légale la décision de la CNIL d’engager une concertation pour définir les nouvelles modalités pratiques d’expression du consentement en matière de publicité ciblée, et de laisser aux acteurs du secteur une période d’adaptation pour s’y conformer.

Il ne reste plus que six mois aux collectivités territoriales et à leurs établissements publics pour se conformer au règlement général sur la protection des données personnelles (RGPD). Ce Règlement communautaire — qui est donc directement applicable — a fait l’objet d’une parution au journal officiel de l’Union européenne et entrera en application le 25 mai 2018.

Au nombre des obligations qui en découleront (lesquelles peuvent — selon la situation de la collectivité ou de l’établissement — supposer en réalité d’adapter les logiciels, les procédures internes de saisie et communication des données, les règlements de services, et bien entendu de former les agents aux nouvelles obligations etc.) il convient de signaler une nouvelle obligation : celle de choisir son délégué à la protection des données personnelles (DPO).

DPO est le sigle anglophone pour « data protection officer ». Les puristes pourront lui préfèrent le sigle francophone « DPD » pour « délégué à la protection des données personnelles ».