« Il est important que les agents aient confiance dans la façon dont leur employeur traite leurs données à caractère personnel, qu’ils soient convaincus du respect par celui-ci de leurs droits et libertés, de leur vie privée : préservation de la confidentialité des informations les concernant, transparence et proportionnalité du contrôle de leur activité. C’est un facteur de paix sociale », assure Alice de La Mure, juriste au service des correspondants informatique et libertés de la Cnil.
Et la tâche est étendue : « Il faut prendre notamment en compte les systèmes d’information des RH, le contrôle d’accès aux locaux, la vidéosurveillance, la dotation en outils informatiques, la gestion des horaires. Les normes simplifiées 42 [badges sur le lieu de travail] et 46 [gestion de personnel] balayent déjà beaucoup de ces problématiques et constituent la base. »
Les cinq piliers à respecter
« On doit aussi prendre en compte tout ce qui concerne le recrutement, l’évaluation et la formation », résume Flore Bonhomme, CIL de la région Normandie. Car RGPD ou non, les cinq piliers de la loi « informatique et libertés », à savoir, la finalité du traitement, la pertinence des données collectées, la limitation de la conservation, le droit d’accès et la sécurité, doivent toujours être respectés.
L’arrivée de nouveaux outils numériques oblige les directions des RH et les DPD à se poser de nouvelles questions. « Les agents vont pouvoir accéder à leur dossier carrière avec un outil informatique. Nous avons donc travaillé à
Article réservé aux abonnés
Gazette des Communes
Cet article fait partie du Dossier
Données personnelles : un gisement sous haute protection
Sommaire du dossier
- Données personnelles : ce que dit la (nouvelle) loi française
- RGPD : une formation révèle l’ampleur du chantier pour les petites communes
- A qui appartiennent les données personnelles détenues par les collectivités territoriales ?
- Le bloc communal à la traîne pour désigner les délégués à la protection des données
- Une nouvelle certification pour les délégués à la protection des données
- Point complet sur le règlement européen relatif aux données personnelles
- Protection des données personnelles: une responsabilité des collectivités très encadrée
- Données personnelles : appliquer la nouvelle réglementation en six étapes clés
- Données personnelles : un délégué externalisé, la solution pour bon nombre de collectivités
- RGPD : les RH doivent s’interroger sur le traitement des données de leurs agents
- « Le self data permet au citoyen d’améliorer son quotidien »
- Données personnelles et commande publique : de nouvelles clauses contractuelles à prévoir
- Le self data met l’habitant au centre des décisions sur son territoire
- RGPD : protéger les données à caractère personnel dès la conception des traitements
- Mise en œuvre du RGPD : comment documenter sa conformité
- Réaliser une analyse d’impact pour protéger les données en cinq étapes
- Désigner un délégué à la protection des données au sein de sa collectivité en 6 étapes
- Comment gérer les droits des agents et des administrés en matière de données personnelles en 7 étapes
- Données personnelles : la mise en conformité n’attend plus
- Données personnelles : 5 règles à respecter pour protéger les citoyens
- Données à caractère personnel : « Les citoyens demandent des règles claires et précises »
- Améliorer les services, mieux cibler les politiques publiques, avec les données personnelles
- Charente-Maritime : les agents sensibilisés à la protection des données à caractère personnel
- Les données personnelles, une denrée sous-utilisée par les collectivités
Thèmes abordés
