Une anecdote pour commencer: lorsque tout fier du travail réalisé par nos équipes nous avons, le responsable de la maîtrise d’ouvrage et moi-même, annoncé à notre DRH Groupe que dans les semaines qui suivraient les entretiens annuels obéiraient à un processus complètement informatisé et que par conséquent les RRH pourraient enfin exploiter simplement le contenu des compte-rendus pour alimenter les processus formation, gestion des talents, mobilité ou rémunération, au lieu des félicitations espérées ce dernier n’a lâché qu’une phrase « j’espère qu’on n’y trouvera pas trop de commentaires inappropriés parce qu’illégaux et que vous avez prévu quelque chose vis-à-vis des managers et dans l’outil pour éviter qu’on se fasse allumer par les syndicats ou les tribunaux » (bon d’accord je condense nos échanges mais pas tant que ça finalement!).
Et devant nos réactions étonnées, il a ajouté qu’à la différence des feuilles volantes stockées dans des tiroirs, les traitements informatiques ont le grave inconvénient d’être requêtables.
Dès qu’on s’intéresse au SIRH on est confronté à ces questions: le recueil, le traitement et le stockage de données personnelles sont des sujets hautement sensibles auxquels s’intéressent les collaborateurs de l’entreprise, les représentants du personnel, l’inspection du travail, la CNIL, la HALDE, etc. La vigilance est également accrue par la multiplicité des processus RH ou pas dans lesquels de nombreux acteurs RH ou pas sont amenés à collaborer à la manipulation de ces données, sans parler du fait qu’aujourd’hui de nouveaux outils, tels que les réseaux sociaux, ou de nouvelles pratiques techniques, telles que le SaaS, sont apparus qui devraient constituer autant d’occasions pour les professionnels des ressources humaines et du SIRH de s’interroger sur le niveau de sécurité des données qui circulent dans les systèmes.
C’est justement à tout ou partie de ces questions que se consacrera un groupe de travail constitué par l’Association française des correspondants à la protection des données à caractère personnel (l’AFCDP- leur site internet est là). La réunion constitutive se tient le vendredi 5 novembre 2010, à partir de 10h00, au siège de la société Michael Page, 159 avenue Achille Peretti, à Neuilly sur Seine (M° Pont de Neuilly) et les participants seront accueillis par Madame Stéphanie Lecerf, Correspondant Informatique et Libertés, Directeur de l’Ethique et des Affaires Juridiques et Sociales chez Michael Page, auteur du guide Comment recruter sans discriminer publié par l’association A Compétence Egale (dont elle assure la Vice-présidence).
Je remercie M.Bruno Rasle délégué général de l’AFDCP de m’avoir signalé l’existence de ce groupe de travail ainsi que de m’avoir apporté les précisions suivantes:
-Cette réunion constitutive est exceptionnellement ouverte aux non-Membres (mais la participation suivie aux travaux nécessite la qualité de Membre).
-Lors de cette réunion seront déterminés les objectifs poursuivis, les méthodes de travail (réunions, travail collaboratif à distance, auditions de personnalités, etc.), les livrables envisagés.
-Selon l’importance numérique du groupe, plusieurs sous-thèmes pourraient être traités en parallèle (Gestion des hauts profils, mesure des risques psychosociaux, dispositifs d’alertes professionnels, etc.), en synergie avec les autres groupes AFCDP, constitués (Durée de conservation, Cybersurveillance, Flux transfrontières, etc.) ou à venir.
-Compte-tenu de l’actualité, un premier thème d’étude est proposé : le Recrutement, dans l’optique d’une possible révision par la CNIL de sa recommandation relative à la collecte et au traitement d’informations nominatives lors d’opérations de recrutement (Délibération n°02-017 du 21 mars 2002).
-Par ailleurs, lors de sa séance plénière du 16 septembre 2010, la CNIL annonce avoir travaillé sur un « Avis sur des projets de décrets en Conseil d’Etat créant des traitements de paie et de gestion des ressources humaines comportant le NIR ».
-Enfin, malgré la publication par la CNIL en 2008 d’un Guide pratique pour les employeurs et les salariés, de nombreux points demandent encore à être précisés, pour réduire le risque juridique des entreprises. Le groupe de travail s’emploiera à obtenir des réponses et précisions permettant de réduire ce risque.
Ping : Tweets that mention données personnelles: confiance ou méfiance? | Olivier Paradis, le blog -- Topsy.com
Ping : données personnelles: confiance ou méfiance? | asSENSion