CFTC Paris | Déclarations des traitements automatisés de données à caractère personnel
1563
post-template-default,single,single-post,postid-1563,single-format-standard,ajax_fade,page_not_loaded,,qode-theme-ver-10.0,wpb-js-composer js-comp-ver-4.12.1,vc_responsive

Déclarations des traitements automatisés de données à caractère personnel

Déclarations des traitements automatisés de données à caractère personnel

La loi « informatique et libertés » (L n°78-17, 6 janv. 1978, art 22, telle qu’issue de la loi n°2004-801 du 6 août 2004), exige de tout employeur qui met en place un fichier informatique (le texte parle de « traitement automatisé de données à caractère personnel ») de faire une déclaration préalable à la Commission Nationale de l’informatique et des libertés (CNIL).

 

Les traitements non susceptibles de porter atteinte aux droits et libertés des personnes peuvent donner lieu, quant à eux, à une déclaration simplifiée ou être exonérés de la déclaration.

 

Il faut toutefois noter que l’entreprise peut être dispensée de cette déclaration dès lors qu’elle a désigné, en interne, un « correspondant informatique et liberté », garant du respect des libertés individuelles des salariés.

 

Récapitulatif des formalités déclaratives

Nature du fichier informatisé tenu par l’employeur

Formalités

Paie

Déclarations fiscales et sociales obligatoires

Tenue des registres obligatoires (registre unique du personnel, etc…)

Tenue des comptes individuels relatifs à l’interessement et à la participation

Statistiques non nominatives liées à l’activité salariée dans l’entreprise

Comptabilité générale

Aucune déclaration

Gestion des contrôles d’accès aux locaux

Gestion des horaires

Gestion de la restauration d’entreprise

Fichiers courants de gestion des ressources humaines

– gestion administrative (dossiers professionnels, annuaires, élections professionnelles, convocations)

– mise à disposition d’outils informatiques

– organisation du travail (agenda professionnel, gestion des tâches)

– gestion des carrières

– gestion de la formation professionnelle

Mise en oeuvre de services de télephonie fixe et mobile sur les lieux de travail

Gestion des communications téléphoniques

Géolocalisation de véhicules utilisés par les salariés

Déclaration simplifiée (1)

Autres traitements automatisés, non conformes aux normes élaborées par la CNIL, notamment :

– traitements informatique permettant un contrôle de l’activité professionnelle des salariés

– traitement de recrutement (base de données de CV ou de candidats)

– fichiers médicaux gérés par la médecine du travail

– fichiers détenus par le CE dans le cadre de la gestion des oeuvres sociales

-traitement comportant un transfert de données vers un pays tiers à l(Union Européenne

Déclaration normale (1)
Dispositifs biomètriques (2)  Autorisation de la CNIL

(1) Si un correspondant informatiques et libertés a été désigné dans l’entreprise, l’employeur est dispensé de déclaration.

(2) La CNIL autorise toutefois le contour de la main pour le contrôle d’accès, la gestion des horaires et de la restauration sur les lieux de travail, l’empreinte digitale exclusivement enregistrée sur un support individuel pour le contrôle de l’accès aux locaux sur les lieux de travail ainsi que la reconnaissance du réseau veineux des doigts de la main ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail dès lors que les dispositifs sont conformes aux prescriptions de la CNIL, l’employeur peut faire une déclaration sous la forme d’un engagement de conformité à l’autorisation unique de la CNIL.

 

Sources Lamy social Guide pratique édition 2013