La fin des régimes d’exception mis en place pour lutter contre l’épidémie liée à la Covid-19

Définitivement adopté le 26 juillet dernier, le projet de loi mettant fin aux régimes d’exception mis en place dans le cadre de la crise sanitaire a été déféré devant le Conseil constitutionnel le 27 juillet 2022 à l’initiative des députés de la NUPES (Nouvelle Union Populaire Ecologique et Sociale). Le Conseil ayant déclaré le projet de loi conforme à la Constitution par une décision rendue le 30 juillet 2022 (n°2022-840 DC), la loi n°2022-1089 du 30 juillet 2022 a été publiée au Journal officiel le 31 juillet 2022 et est entrée en vigueur le 1er août 2022.

Lire la suite

La CNIL lance une consultation publique sur un projet de guide sur le recrutement

Les professionnels du recrutement doivent respecter le RGPD. La CNIL publie une consultation publique sur un projet de guide visant à aider ces professionnels à respecter la protection des données, y compris sur des questions spécifiques et innovantes.

Lire la suite

Droit du travail et règlementation sur la protection des données : des relations de plus en plus imbriquées

Depuis son entrée en vigueur le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a impacté la plupart des entreprises françaises. Dans le contexte des relations de travail, cela implique notamment que la protection des données personnelles des salariés doit être respectée par tous les acteurs de l’entreprise qui gèrent les collaborateurs (directeur des ressources humaines et plus globalement le département/service des ressources humaines, les juristes en droit du travail, le service comptabilité, etc.). Les manquements relatifs à la règlementation sur la protection des données exposent l’employeur à des amendes administratives pouvant s’élever à 20 millions d’euros ou à 4 % du chiffre d’affaires mondial ainsi qu’à une peine d’emprisonnement de cinq ans.

Dans cet article nous entendons donc revenir sur quelques situations fréquemment rencontrées par les employeurs et praticiens qui doivent acquérir de nouveaux réflexes en matière de protection des données.

Lire la suite

RGPD : les analyses d’impact concernant les traitements de données RH régulièrement mis en œuvre avant l’application du RGPD doivent être réalisées avant le 25 mai 2021

Le Règlement général sur la protection des données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, visant à créer un cadre renforcé et harmonisé de la protection des données est applicable depuis le 25 mai 2018.

Lire la suite

Les employeurs ont-ils le droit de contrôler la température de leurs salaries ? Le ministère du travail et la CNIL ont mis à jour leurs recommandations

Les employeurs doivent prendre les mesures nécessaires pour protéger leurs salariés sur les lieux de travail.

La possibilité d’effectuer des contrôles de température des salariés à l’entrée des locaux pour minimiser le risque de propagation du virus au sein de l’entreprise a fait l’objet de controverses au cours des dernières semaines. Une position commune a finalement été trouvée par le Ministère du travail et la CNIL.

Lire la suite

La loi n° 2020–546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions franchit le cap du Conseil constitutionnel !

Cette loi a deux objets essentiels :

• d’une part, elle proroge l’état d’urgence sanitaire, déclaré par l’article 4 de la loi n° 2020–290 du 23 mars 2020, jusqu’au 10 juillet 2020 ;

• d’autre part, elle crée un système d’information aux seules fins de lutter contre l’épidémie de Covid–19, qui est une condition essentielle au succès du déconfinement.

Adoptée le 9 mai 2020, elle a été déférée le jour même au Conseil constitutionnel par le président de la République et le président du Sénat, puis le 10 mai par un groupe de sénateurs et de députés. La décision du Conseil constitutionnel était très attendue. À part quatre censures mineures et cinq réserves plus importantes, le Conseil a globalement validé la loi. Lire la suite

Rappels sur l’utilisation de la vidéosurveillance par l’employeur

Par un arrêt du 11 décembre 2019 (n° 17-24.179), la Chambre sociale de la Cour de cassation a rendu une décision qui s’inscrit dans la droite lignée de sa jurisprudence concernant l’obligation d’information du salarié en cas d’utilisation d’un système de surveillance.

Ainsi, lorsque la vidéosurveillance a pour seul objet d’assurer la sécurité des biens et des locaux, et non pas de surveiller l’activité des salariés, l’information préalable des salariés n’est pas requise. Pour autant, cela n’exclut pas, dans certains cas, l’utilisation ultérieure de la vidéosurveillance pour justifier une mesure de licenciement…

Lire la suite

Le RGPD et les RH : comment présenter simplement ce qui semble compliqué ?

Le RGPD, fraîchement applicable, a donné lieu à une transposition en droit français : loi, décret, ordonnance à venir, etc. Quelles sont les normes applicables et que prévoient-elles ? Tour d’horizon juridico-pratique de l’impact RGPD dans les RH. Lire la suite

Protection des données personnelles : la loi est publiée !

La loi relative à la protection des données personnelles est enfin publiée (loi n°2018-493 du 20 juin 2018). Définitivement adopté par l’Assemblée nationale le 14 mai dernier, le texte avait été très largement validé par le Conseil constitutionnel (décision n°2018-765 DC du 12 juin 2018). On attendait sa promulgation ; c’est désormais chose faite. Son objectif est clair : adapter la loi n°78-17 du 6 janvier 1978 au nouveau cadre juridique européen pour assurer sa pleine application en droit interne. Lire la suite

RGPD : adoption définitive du projet de loi sur la protection des données personnelles

Le projet de loi relatif à la protection des données personnelles a été définitivement adopté par l’Assemblée nationale le 14 mai 2018.

Lire la suite

DRH : attention, le RGPD c’est maintenant !

Le règlement européen 2016/679 relatif à la protection des données (RGPD ou GDPR en anglais) entre en application à compter du 25 mai 2018. Les entreprises doivent plus que jamais se préparer à la mise place du nouveau régime de protection des données personnelles. Lire la suite

Privacy Shield – Faut-il que tout change pour que tout reste comme avant ?

Sujet brûlant en 2016, lors de sa mise en place, le Privacy Shield pourrait à nouveau faire parler de lui en 2018 si sa mise en œuvre aux États-Unis ne fait pas l’objet d’une réforme que beaucoup jugent indispensable à sa pérennité.

Lire la suite

Protection des données : à nouveau règlement, nouvelle donne

La protection des données à caractère personnel change de cap : son passage du statut de directive à celui de règlement implique de profonds changements. Entreprises, préparez-vous ! Lire la suite

Le règlement général sur la protection des données s’enrichit de nouvelles lignes directrices sur l’analyse d’impact

Après avoir analysé les contributions reçues dans le cadre de la consultation publique sur la première version de ses lignes directrices explicitant les notions d’autorité chef de file, de délégué à la protection des données et de droit à la portabilité, le G29 a adopté le 5 avril 2017 leurs versions définitives. Lire la suite

Protection des données personnelles : les apports du nouveau règlement européen

Le règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données vient remplacer la directive 95/46 /CE du 24 octobre 1995 et apporte des modifications importantes au régime français de protection des données issu de la loi du 6 janvier 1978.

Lire la suite

Données personnelles : la défense du droit à la vie privée face à la volonté des Etats membres d’imposer une surveillance généralisée

La Cour de justice de l’Union européenne (CJUE) vient d’affirmer une nouvelle fois sa volonté de garantir les droits fondamentaux des personnes dans le monde numérique en complétant l’édifice législatif établi en matière de protection des données (CJUE, 21 décembre 2016, C-203/15 et C-698/15).

Lire la suite

Sur la possibilité d’appliquer la loi nationale sur la protection des données à une société étrangère

La société Weltimmo, immatriculée en Slovaquie, publiait via son site Internet des annonces immobilières de biens situés en Hongrie. Ce faisant, elle traitait les données personnelles des annonceurs. La publication des annonces était gratuite pendant un mois et devenait payante passé ce délai.

Lire la suite

Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical center

Malgré les scandales récents liés à la captation de données, nombre d’entreprises n’ont toujours pas pris la pleine mesure de la nécessité de protéger leurs données ou celles de leurs clients. En témoigne la délibération récente de la Commission nationale de l’informatique et des libertés (CNIL) à l’encontre d’Optical center (délibération de la formation restreinte n°2015-379 du 5 novembre 2015).

Lire la suite

Précisions sur les contours du droit à l’oubli : adoption d’une grille de lecture commune par le G29

A la suite de la décision de la Cour de justice de l’Union européenne (CJUE) du 13 mai 2014 sur le droit à l’oubli (voir notre commentaire), les autorités de protection des données personnelles européennes ont adopté, le 26 novembre … Lire la suite