La Commission Nationale de l’Informatique et des Libertés (CNIL) a lancé une consultation publique, ouverte à tous, sur le référentiel relatif aux traitements de donnée à caractère personnel destinés à la mise en œuvre d’un dispositif d’alerte, jusqu’au vendredi 10 mai 2019.
Ainsi qu’une seconde consultation publique, sur le référentiel relatif aux traitements de données à caractère personnel mis en œuvre par des organismes privés ou publics aux fins de gestion du personnel, jusqu’au vendredi 31 mai 2019.
Un référentiel est un instrument de régulation qui a pour vocation de donner davantage de sécurité juridique aux acteurs, afin qu’ils puissent se mettre conformité sur le périmètre considéré avec le Règlement général sur la protection des données (RGPD) et la nouvelle loi Informatique et Libertés :
- Il les guide dans leurs démarches de conformité ;
- Il peut constituer une aide à la réalisation d’une analyse d’impact relative à la protection des données (AIPD) dans les cas où celle-ci est nécessaire.
Le projet de référentiel gestion des ressources humaines encadre la mise en œuvre par les organismes de droit privé ou public d’un traitement pour le recrutement, la gestion des carrières, le contrôle du temps de travail, la formation professionnelle, la gestion de la paie, etc.
Le projet de référentiel alertes professionnelles concerne les traitements susceptibles d’être mis en place par des acteurs publics et privés afin de recueillir et traiter des alertes professionnelles dans le cadre de la Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (« Loi Sapin 2 »).