ChatGPT : utilisations et risques en entreprise

Depuis sa mise en accès libre sur internet il y a quelques mois, l’agent conversationnel ChatGPT a suscité curiosité et un certain engouement, notamment en entreprise, où il a souvent été testé pour des tâches fastidieuses et récurrentes.

Lire la suite

Traitement des données des candidats : La CNIL publie un guide sur le recrutement

Le 30 janvier 2023, la CNIL a publié sur son site internet un guide à destination des recruteurs afin de les accompagner dans leur mise en conformité à l’égard du Règlement Général sur la Protection des Données.

Lire la suite

Tout ce que vous avez toujours voulu savoir sur la messagerie électronique d’un salarié

A différentes étapes de la relation de travail, la question de l’accès à la messagerie professionnelle du salarié se pose, tant en droit social qu’en droit des données à caractère personnel.

Lire la suite

Recruteurs : la CNIL publie un guide afin de se mettre en conformité avec le RGPD

Ainsi que le précise la CNIL sur son site le 30 janvier 2023, un processus de recrutement implique nécessairement le traitement d’un nombre important de données personnelles sur les candidats. La CNIL propose un guide ainsi qu’un ensemble de fiches pratiques pour accompagner les acteurs du recrutement dans leur mise en conformité.

Lire la suite

Vidéosurveillance : la difficile conciliation de la protection des salariés et du droit à la preuve de l’employeur

Dans un arrêt en date du 10 novembre 2021 (publié au bulletin), la Chambre sociale de la Cour de cassation procède à un rappel utile des règles applicables en matière d’utilisation d’éléments de preuve obtenus au moyen d’un dispositif de vidéosurveillance sur le lieu de travail par l’employeur.

En effet, l’installation d’un tel dispositif et l’exploitation des images sont strictement encadrées tant au regard du droit du travail que du droit de la protection des données personnelles.

Lire la suite

Droit d’accès des salariés à leurs données et aux courriels professionnels : les précisions de la CNIL

La CNIL a publié le 5 janvier 2022 sur son site une fiche pratique relative au droit d’accès des salariés à leurs données et aux courriels professionnels, en complément de sa fiche pratique du 18 novembre 2020 sur les réponses à une demande de droit d’accès.

Lire la suite

La CNIL lance une consultation publique sur un projet de guide sur le recrutement

Les professionnels du recrutement doivent respecter le RGPD. La CNIL publie une consultation publique sur un projet de guide visant à aider ces professionnels à respecter la protection des données, y compris sur des questions spécifiques et innovantes.

Lire la suite

Travailleurs des plateformes : Modalités de réception et de transfert des données personnelles liées à leur activité

Publié au JO du 18 juillet 2021, un décret n° 2021-952 du 16 juillet 2021 précise les modalités d’application des dispositions légales relatives au droit de recevoir et de transférer des données personnelles liées à l’activité des travailleurs des plateformes de mise en relation par voie électronique.

Lire la suite

Désignation des conducteurs ayant commis une infraction : publication du référentiel de la CNIL

Afin d’accompagner les organismes publics et privés devant désigner les conducteurs ayant commis une infraction au code de la route, la CNIL a adopté un nouveau référentiel.

Lire la suite

Droit du travail et règlementation sur la protection des données : des relations de plus en plus imbriquées

Depuis son entrée en vigueur le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a impacté la plupart des entreprises françaises. Dans le contexte des relations de travail, cela implique notamment que la protection des données personnelles des salariés doit être respectée par tous les acteurs de l’entreprise qui gèrent les collaborateurs (directeur des ressources humaines et plus globalement le département/service des ressources humaines, les juristes en droit du travail, le service comptabilité, etc.). Les manquements relatifs à la règlementation sur la protection des données exposent l’employeur à des amendes administratives pouvant s’élever à 20 millions d’euros ou à 4 % du chiffre d’affaires mondial ainsi qu’à une peine d’emprisonnement de cinq ans.

Dans cet article nous entendons donc revenir sur quelques situations fréquemment rencontrées par les employeurs et praticiens qui doivent acquérir de nouveaux réflexes en matière de protection des données.

Lire la suite

RGPD : les analyses d’impact concernant les traitements de données RH régulièrement mis en œuvre avant l’application du RGPD doivent être réalisées avant le 25 mai 2021

Le Règlement général sur la protection des données (RGPD) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, visant à créer un cadre renforcé et harmonisé de la protection des données est applicable depuis le 25 mai 2018.

Lire la suite

Enfants stars des réseaux sociaux : adoption d’une loi protectrice visant à encadrer l’exploitation commerciale de leur image

YouTube, Instagram, Tik Tok, etc., les influenceurs ont aujourd’hui une place à part sur les réseaux sociaux grâce au contenu qu’ils publient permettant de promouvoir les produits et services de diverses entreprises.YouTube, Instagram, Tik Tok, etc., les influenceurs ont aujourd’hui une place à part sur les réseaux sociaux grâce au contenu qu’ils publient permettant de promouvoir les produits et services de diverses entreprises.

Lire la suite

La blockchain, futur outil au service du monde du travail ? Découvrez notre analyse

Alors que la technologie de la blockchain (ou encore chaîne de blocs) est particulièrement connue et reconnue en droit financier, notamment depuis la parution de l’ordonnance n° 2016-520 du 28 avril 2016 relative aux bons de caisse qui l’a définie comme étant « un dispositif d’enregistrement électronique partagé » (DEEP) dans le Code monétaire et financier, celle-ci semble éprouver certaines difficultés pour s’imposer au sein du monde du travail français.

Lire la suite

Données économiques : l’obligation de diffuser

L’obligation de diffuser les données relève surtout de la sphère du collectif. Si la bonne foi du contractant justifie parfois que le salarié soit tenu de fournir quelques données, la représentation du personnel et la négociation collective génèrent le plus grand flux d’obligations d’information : au nom de la loyauté et de la confiance dans le dialogue social, les informations intéressant l’entreprise (voire le groupe) se sont multipliées. Ici comme ailleurs, l’obligation de diffuser les données économiques révèle un jeu de la loi et du contrat.

Lire la suite

Rappels sur l’utilisation de la vidéosurveillance par l’employeur

Par un arrêt du 11 décembre 2019 (n° 17-24.179), la Chambre sociale de la Cour de cassation a rendu une décision qui s’inscrit dans la droite lignée de sa jurisprudence concernant l’obligation d’information du salarié en cas d’utilisation d’un système de surveillance.

Ainsi, lorsque la vidéosurveillance a pour seul objet d’assurer la sécurité des biens et des locaux, et non pas de surveiller l’activité des salariés, l’information préalable des salariés n’est pas requise. Pour autant, cela n’exclut pas, dans certains cas, l’utilisation ultérieure de la vidéosurveillance pour justifier une mesure de licenciement…

Lire la suite

Les référents dans l’entreprise : de nouveaux interlocuteurs à ne pas négliger

Depuis 2012, avec la création du référent « sécurité », le nombre de référents légaux s’est multiplié, dans différents domaines d’action. Les référents à désigner varient suivant la taille des entreprises. Veiller à ces désignations permet de disposer d’interlocuteurs essentiels permettant au chef d’entreprise de respecter son obligation de sécurité et d’éviter de lourdes sanctions financières et pénales selon le cas. Lire la suite

Biométrie sur les lieux de travail : publication du règlement type de la CNIL

Les dispositifs de surveillance basés sur des données biométriques sont au cœur de l’actualité en ce début d’année 2019. La CNIL a ainsi adopté un règlement type concernant leur utilisation sur les lieux de travail.

Lire la suite

Nouvelle modification de la loi relative à la protection des données personnelles

Conformément à ce que prévoyait l’article 32 de la loi n°2018-493 du 20 juin 2018, le Gouvernement est venu, par voie d’ordonnance, achever la mise en conformité du droit français avec les nouvelles exigences européennes en matière de données personnelles. Il s’agissait de parfaire la transposition du règlement 2016/679 du 27 avril 2016 relatif à la protection des données personnelle (RGPD) ainsi que celle de la directive 2016/680 du 27 avril 2016, dite « police-justice » et de rendre applicable aux pays et territoires d’outre-mer ces nouvelles dispositions, mais aussi d’améliorer la lisibilité et la cohérence des régimes applicables.

Lire la suite

Les données personnelles sont-elles solubles dans la Blockchain?

Souvent présentée comme un des principaux obstacles au développement de la blockchain, la question du traitement des données personnelles a fait l’objet le 24 septembre 2018 d’une publication très attendue de la Commission Nationale de l’Informatique et des Libertés (CNIL) relative à un « usage responsable de la Blockchain en présence de données personnelles ». Cette publication de la CNIL avait été précédée d’une opinion de son homologue hongrois sur le même sujet en Juillet 2017. Lire la suite

Que nous reste-t-il du G29 ?

L’information a été peu relayée, mais en même temps qu’entrait en vigueur le règlement général sur la protection des données personnelles (RGPD), le G29 tirait sa révérence (voir le communiqué de presse du 11 juin 2018). Cette instance ô combien précieuse a été remplacée par le Comité européen de la protection des données (CEPD), qui devrait prolonger ses travaux. L’occasion d’un bilan, mais aussi de faire le point sur les derniers travaux conclus avant que le rideau tombe. Lire la suite

Le RGPD et les RH : comment présenter simplement ce qui semble compliqué ?

Le RGPD, fraîchement applicable, a donné lieu à une transposition en droit français : loi, décret, ordonnance à venir, etc. Quelles sont les normes applicables et que prévoient-elles ? Tour d’horizon juridico-pratique de l’impact RGPD dans les RH. Lire la suite

Protection des données personnelles : la loi est publiée !

La loi relative à la protection des données personnelles est enfin publiée (loi n°2018-493 du 20 juin 2018). Définitivement adopté par l’Assemblée nationale le 14 mai dernier, le texte avait été très largement validé par le Conseil constitutionnel (décision n°2018-765 DC du 12 juin 2018). On attendait sa promulgation ; c’est désormais chose faite. Son objectif est clair : adapter la loi n°78-17 du 6 janvier 1978 au nouveau cadre juridique européen pour assurer sa pleine application en droit interne. Lire la suite