Protection des données personnelles- Articles-
Information des salariés sur la protection des données personnelles : quelles sont les bonnes pratiques?
30 mai 2024 | Pascaline NeymondL’information des personnes sur la manière dont leurs données sont traitées est un des droits essentiels de la protection des données personnelles, raison pour laquelle la CNIL se montre souvent peu clémente à l’égard des responsables de traitement qui manquent de transparence.
La fin des régimes d’exception mis en place pour lutter contre l’épidémie liée à la Covid-19
2 septembre 2022 | Pascaline NeymondDéfinitivement adopté le 26 juillet dernier, le projet de loi mettant fin aux régimes d’exception mis en place dans le cadre de la crise sanitaire a été déféré devant le Conseil constitutionnel le 27 juillet 2022 à l’initiative des députés de la NUPES (Nouvelle Union Populaire Ecologique et Sociale). Le Conseil ayant déclaré le projet de loi conforme à la Constitution par une décision rendue le 30 juillet 2022 (n°2022-840 DC), la loi n°2022-1089 du 30 juillet 2022 a été publiée au Journal officiel le 31 juillet 2022 et est entrée en vigueur le 1er août 2022.
La CNIL lance une consultation publique sur un projet de guide sur le recrutement
21 septembre 2021 | Pascaline NeymondLes professionnels du recrutement doivent respecter le RGPD. La CNIL publie une consultation publique sur un projet de guide visant à aider ces professionnels à respecter la protection des données, y compris sur des questions spécifiques et innovantes.
Droit du travail et règlementation sur la protection des données : des relations de plus en plus imbriquées
29 avril 2021 | Pascaline NeymondDepuis son entrée en vigueur le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a impacté la plupart des entreprises françaises. Dans le contexte des relations de travail, cela implique notamment que la protection des données personnelles des salariés doit être respectée par tous les acteurs de l’entreprise qui gèrent les collaborateurs (directeur des ressources humaines et plus globalement le département/service des ressources humaines, les juristes en droit du travail, le service comptabilité, etc.). Les manquements relatifs à la règlementation sur la protection des données exposent l’employeur à des amendes administratives pouvant s’élever à 20 millions d’euros ou à 4 % du chiffre d’affaires mondial ainsi qu’à une peine d’emprisonnement de cinq ans.
Dans cet article nous entendons donc revenir sur quelques situations fréquemment rencontrées par les employeurs et praticiens qui doivent acquérir de nouveaux réflexes en matière de protection des données.
RGPD : les analyses d’impact concernant les traitements de données RH régulièrement mis en œuvre avant l’application du RGPD doivent être réalisées avant le 25 mai 2021
9 avril 2021 | CMS FL SocialLe Règlement général sur la protection des données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, visant à créer un cadre renforcé et harmonisé de la protection des données est applicable depuis le 25 mai 2018.
Les employeurs ont-ils le droit de contrôler la température de leurs salaries ? Le ministère du travail et la CNIL ont mis à jour leurs recommandations
25 mai 2020 | CMS FL SocialLes employeurs doivent prendre les mesures nécessaires pour protéger leurs salariés sur les lieux de travail.
La possibilité d’effectuer des contrôles de température des salariés à l’entrée des locaux pour minimiser le risque de propagation du virus au sein de l’entreprise a fait l’objet de controverses au cours des dernières semaines. Une position commune a finalement été trouvée par le Ministère du travail et la CNIL.
La loi n° 2020–546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions franchit le cap du Conseil constitutionnel !
13 mai 2020 | CMS FL SocialCette loi a deux objets essentiels :
- d’une part, elle proroge l’état d’urgence sanitaire, déclaré par l’article 4 de la loi n° 2020–290 du 23 mars 2020, jusqu’au 10 juillet 2020 ;
- d’autre part, elle crée un système d’information aux seules fins de lutter contre l’épidémie de Covid–19, qui est une condition essentielle au succès du déconfinement.
Adoptée le 9 mai 2020, elle a été déférée le jour même au Conseil constitutionnel par le président de la République et le président du Sénat, puis le 10 mai par un groupe de sénateurs et de députés. La décision du Conseil constitutionnel était très attendue. À part quatre censures mineures et cinq réserves plus importantes, le Conseil a globalement validé la loi. Lire la suite
Rappels sur l’utilisation de la vidéosurveillance par l’employeur
24 février 2020 | CMS FL SocialPar un arrêt du 11 décembre 2019 (n° 17-24.179), la Chambre sociale de la Cour de cassation a rendu une décision qui s’inscrit dans la droite lignée de sa jurisprudence concernant l’obligation d’information du salarié en cas d’utilisation d’un système de surveillance.
Ainsi, lorsque la vidéosurveillance a pour seul objet d’assurer la sécurité des biens et des locaux, et non pas de surveiller l’activité des salariés, l’information préalable des salariés n’est pas requise. Pour autant, cela n’exclut pas, dans certains cas, l’utilisation ultérieure de la vidéosurveillance pour justifier une mesure de licenciement…
Le RGPD et les RH : comment présenter simplement ce qui semble compliqué ?
30 août 2018 | CMS FLLe RGPD, fraîchement applicable, a donné lieu à une transposition en droit français : loi, décret, ordonnance à venir, etc. Quelles sont les normes applicables et que prévoient-elles ? Tour d’horizon juridico-pratique de l’impact RGPD dans les RH. Lire la suite
Protection des données personnelles : la loi est publiée !
19 juillet 2018 | CMS FLLa loi relative à la protection des données personnelles est enfin publiée (loi n°2018-493 du 20 juin 2018). Définitivement adopté par l’Assemblée nationale le 14 mai dernier, le texte avait été très largement validé par le Conseil constitutionnel (décision n°2018-765 DC du 12 juin 2018). On attendait sa promulgation ; c’est désormais chose faite. Son objectif est clair : adapter la loi n°78-17 du 6 janvier 1978 au nouveau cadre juridique européen pour assurer sa pleine application en droit interne. Lire la suite
RGPD : adoption définitive du projet de loi sur la protection des données personnelles
31 mai 2018 | CMS FLLe projet de loi relatif à la protection des données personnelles a été définitivement adopté par l’Assemblée nationale le 14 mai 2018.
DRH : attention, le RGPD c’est maintenant !
24 mai 2018 | CMS FLLe règlement européen 2016/679 relatif à la protection des données (RGPD ou GDPR en anglais) entre en application à compter du 25 mai 2018. Les entreprises doivent plus que jamais se préparer à la mise place du nouveau régime de protection des données personnelles. Lire la suite
Privacy Shield – Faut-il que tout change pour que tout reste comme avant ?
7 février 2018 | CMS FLSujet brûlant en 2016, lors de sa mise en place, le Privacy Shield pourrait à nouveau faire parler de lui en 2018 si sa mise en œuvre aux États-Unis ne fait pas l’objet d’une réforme que beaucoup jugent indispensable à sa pérennité.
Protection des données : à nouveau règlement, nouvelle donne
6 décembre 2017 | CMS FLLa protection des données à caractère personnel change de cap : son passage du statut de directive à celui de règlement implique de profonds changements. Entreprises, préparez-vous ! Lire la suite
Le règlement général sur la protection des données s’enrichit de nouvelles lignes directrices sur l’analyse d’impact
12 juin 2017 | CMS FLAprès avoir analysé les contributions reçues dans le cadre de la consultation publique sur la première version de ses lignes directrices explicitant les notions d’autorité chef de file, de délégué à la protection des données et de droit à la portabilité, le G29 a adopté le 5 avril 2017 leurs versions définitives. Lire la suite
Protection des données personnelles : les apports du nouveau règlement européen
1 juin 2017 | CMS FLLe règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données vient remplacer la directive 95/46 /CE du 24 octobre 1995 et apporte des modifications importantes au régime français de protection des données issu de la loi du 6 janvier 1978.
Données personnelles : la défense du droit à la vie privée face à la volonté des Etats membres d’imposer une surveillance généralisée
31 mai 2017 | CMS FLLa Cour de justice de l’Union européenne (CJUE) vient d’affirmer une nouvelle fois sa volonté de garantir les droits fondamentaux des personnes dans le monde numérique en complétant l’édifice législatif établi en matière de protection des données (CJUE, 21 décembre 2016, C-203/15 et C-698/15).
Sur la possibilité d’appliquer la loi nationale sur la protection des données à une société étrangère
23 février 2016 | CMS FLLa société Weltimmo, immatriculée en Slovaquie, publiait via son site Internet des annonces immobilières de biens situés en Hongrie. Ce faisant, elle traitait les données personnelles des annonceurs. La publication des annonces était gratuite pendant un mois et devenait payante passé ce délai.
Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical center
22 février 2016 | CMS FLMalgré les scandales récents liés à la captation de données, nombre d’entreprises n’ont toujours pas pris la pleine mesure de la nécessité de protéger leurs données ou celles de leurs clients. En témoigne la délibération récente de la Commission nationale de l’informatique et des libertés (CNIL) à l’encontre d’Optical center (délibération de la formation restreinte n°2015-379 du 5 novembre 2015).
Précisions sur les contours du droit à l’oubli : adoption d’une grille de lecture commune par le G29
18 février 2015 | CMS FLA la suite de la décision de la Cour de justice de l’Union européenne (CJUE) du 13 mai 2014 sur le droit à l’oubli (voir notre commentaire), les autorités de protection des données personnelles européennes ont adopté, le 26 novembre … Lire la suite