Depuis la refonte de la Loi Informatique & Libertés, en 2004, la CNIL (Commission Nationale Informatique et Libertés) dispose de pouvoirs de sanction. Les directions Ressources Humaines regorgeant de données à caractère personnel, il est indispensable de mettre en sécurité juridique les traitements qui y sont opérés, qu’ils soient « classiques » (recrutement, gestion du personnel, paye, congés, formations, frais professionnels, etc.) ou plus délicats (surveillance de l’usage des moyens NTIC, alertes professionnelles, mesure des risques psychosociaux, géolocalisation, vidéosurveillance, lutte contre les fraudes, etc.). Le sujet est complexe et les points de vigilance nombreux.
Une grande école (ISEP – pour Institut Supérieur d’Electronique de Paris) qui forme déjà les Correspondants Informatique et Libertés propose deux formations courtes, d’une journée chacune, à destination des DRH, de leurs collaborateurs, des chefs de projet SIRH, des juristes en droit social, pour apporter des réponses pragmatiques et opérationnelles.
L’une de ces journées permet de faire une revue transversale de la loi « Informatique et Libertés » à travers les principaux traitements de données personnelles mis en œuvre dans le périmètre Ressources humaines, et d’obtenir des réponses à des questions telles que : La CNIL peut-elle contrôler les dossiers papiers de notre service Ressources Humaines ? Pouvons-nous y conserver une copie des diplômes ? Un collaborateur peut-il avoir accès, sur le fondement de la Loi Informatique et Libertés, à l'intégralité de son dossier RH ? Pouvons-nous collecter des informations figurant sur les profils Facebook des candidats postulant à nos offres d'emploi ? Que devons-nous faire figurer dans nos contrats de travail, au titre de la loi "Informatique et Libertés ? Pouvons-nous conserver sur une longue durée les données personnelles de nos anciens salariés pour les aider à reconstituer leur carrière, pour faire valoir leurs droits à retraite ? La dématérialisation des feuilles de paye doit-elle s'accompagner d'un formalisme spécifique auprès de la CNIL ? La question délicate des flux transfrontières est également couverte, notamment quand le SIRH est délocalisé en dehors de l'Europe : Est-il possible d’éviter d'avoir à obtenir une autorisation de la CNIL en obtenant l'accord des collaborateurs concernés ?
L’autre journée est dédiée aux traitements de cybersurveillance, que ce soit sous forme de vidéosurveillance, géolocalisation ou techno-surveillance de l’usage des moyens NTIC mis à disposition des collaborateurs (téléphone, internet, messagerie électronique). Là aussi la priorité est mise sur les aspects opérationnels : Entre Préfecture et CNIL, vers qui se retourner concernant la Vidéo protection ? Faut-il lier Charte et contrat de travail ? Comment rendre efficace une Charte ? Est-il possible de "cybersurveiller" les télétravailleurs ? Faut-il obtenir le consentement d'un salarié pour le géolocaliser ? Quand et comment informer et consulter le Comité d’Entreprise ? Quelle surveillance possible pour les réseaux sociaux (publics et déployés en entreprise) ? Comment appliquer les sanctions ? Quels éléments de preuve utiliser ? Les contenus de ces deux journées collent à l’actualité. Quelle lecture faire de la circulaire Premier ministre n°0214 du 15 septembre 2011 concernant la vidéoprotection ? Une entreprise peut-elle voir son accès internet coupé dans le cadre de la riposte graduée d’HADOPI ? Comment interpréter la décision de la chambre sociale de la Cour de Cassation qui a confirmé le licenciement pour faute grave d'une secrétaire qui avait transmis son mot de passe à un collègue ?
Les premières sessions se déroulent en novembre 2011.
Suite de l'article sur la source originelle : http://www.formationcontinue-isep.fr
La réussite d'un projet SIRH est-elle directement liée à la manière dont a été conduit le projet par la maîtrise d'oeuvre et la maîtrise d'ouvrage ? Cela est vrai mais c'est loin d'être suffisant. La mise en oeuvre d'un SIRH n'est qu'une dernière étape d'un processus qui a été initialisé bien en amont et notamment par l'étude de cadrage, la définition des processus RH et la démarche de choix de progiciels. 
