Délibération n° 2019-160 du 21 novembre 2019 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel

JO du 15 avril 2020

Ce texte est pris en application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Il adopte le référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de gestion du personnel dans les organismes privés ou publics, quelle que soit leur forme juridique.

Ce référentiel ne s’applique pas aux traitements mis en œuvre notamment par les organisations syndicales, les instances représentatives du personnel, ou encore les services de médecine de travail.
De plus, en raison de leur sensibilité, il n’a pas vocation à encadrer :

* les traitements de gestion RH impliquant le recours à des outils innovants tels que la psychométrie (techniques de quantifications des aspects de personnalité), les traitements algorithmiques à des fins notamment de profilage, ou encore les traitements dits de « Big Data », qui seront traités à part ;
* les traitements ayant pour objet ou pour effet le contrôle individuel de l’activité des salariés.

Le respect de ce référentiel permet aux organismes de s’assurer de la conformité des traitements de données mis en œuvre dans ce cadre aux principes relatifs à la protection des données.
Les organismes qui s’écarteraient du référentiel au regard des conditions particulières tenant à leur situation doivent être en mesure de justifier l’existence d’un tel besoin, puis prendre toutes les mesures appropriées à même de garantir la conformité des traitements à la réglementation en matière de protection des données à caractère personnel.
Ce référentiel constitue également une aide à la réalisation d’une analyse d’impact relative à la protection des données (AIPD), dans le cas où celle-ci est nécessaire.