22 Juil Déclarations des traitements automatisés de données à caractère personnel
La loi « informatique et libertés » (L n°78-17, 6 janv. 1978, art 22, telle qu’issue de la loi n°2004-801 du 6 août 2004), exige de tout employeur qui met en place un fichier informatique (le texte parle de « traitement automatisé de données à caractère personnel ») de faire une déclaration préalable à
Les traitements non susceptibles de porter atteinte aux droits et libertés des personnes peuvent donner lieu, quant à eux, à une déclaration simplifiée ou être exonérés de la déclaration.
Il faut toutefois noter que l’entreprise peut être dispensée de cette déclaration dès lors qu’elle a désigné, en interne, un « correspondant informatique et liberté », garant du respect des libertés individuelles des salariés.
Récapitulatif des formalités déclaratives | |
Nature du fichier informatisé tenu par l’employeur | Formalités |
Paie Déclarations fiscales et sociales obligatoires Tenue des registres obligatoires (registre unique du personnel, etc…) Tenue des comptes individuels relatifs à l’interessement et à la participation Statistiques non nominatives liées à l’activité salariée dans l’entreprise Comptabilité générale | Aucune déclaration |
Gestion des contrôles d’accès aux locaux Gestion des horaires Gestion de la restauration d’entreprise Fichiers courants de gestion des ressources humaines – gestion administrative (dossiers professionnels, annuaires, élections professionnelles, convocations) – mise à disposition d’outils informatiques – organisation du travail (agenda professionnel, gestion des tâches) – gestion des carrières – gestion de la formation professionnelle Mise en oeuvre de services de télephonie fixe et mobile sur les lieux de travail Gestion des communications téléphoniques Géolocalisation de véhicules utilisés par les salariés | Déclaration simplifiée (1) |
Autres traitements automatisés, non conformes aux normes élaborées par la CNIL, notamment : – traitements informatique permettant un contrôle de l’activité professionnelle des salariés – traitement de recrutement (base de données de CV ou de candidats) – fichiers médicaux gérés par la médecine du travail – fichiers détenus par le CE dans le cadre de la gestion des oeuvres sociales -traitement comportant un transfert de données vers un pays tiers à l(Union Européenne | Déclaration normale (1) |
Dispositifs biomètriques (2) | Autorisation de la CNIL |
(1) Si un correspondant informatiques et libertés a été désigné dans l’entreprise, l’employeur est dispensé de déclaration. (2) La CNIL autorise toutefois le contour de la main pour le contrôle d’accès, la gestion des horaires et de la restauration sur les lieux de travail, l’empreinte digitale exclusivement enregistrée sur un support individuel pour le contrôle de l’accès aux locaux sur les lieux de travail ainsi que la reconnaissance du réseau veineux des doigts de la main ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail dès lors que les dispositifs sont conformes aux prescriptions de la CNIL, l’employeur peut faire une déclaration sous la forme d’un engagement de conformité à l’autorisation unique de la CNIL. |
Sources Lamy social Guide pratique édition 2013