La CNIL a publié le 15 avril 2020 un référentiel sur la gestion des ressources humaines.

Le respect de ce référentiel par les acteurs privés et publics concernant leur traitement de base en matière de gestion des ressources humaines leur permet de s’assurer qu’ils sont en conformité avec le RGPD.

A ce titre, ce référentiel est extrêmement intéressant puisqu’il liste notamment :

  • Les bases légales applicables à chaque finalité de traitement,
  • Les catégories de données personnelles pouvant être collectées,
  • Les durées de conservation applicables à chaque type de traitement.

Si les responsables de traitement peuvent s’écarter de ce référentiel, ils doivent pouvoir le justifier.

A noter que les traitements sensibles fondés sur des outils innovants ou ayant pour objet le contrôle individuel du salarié sont exclus du champ de ce référentiel.

https://www.cnil.fr/fr/publication-du-referentiel-relatif-la-gestion-des-ressources-humaines