Le traitement informatisé de données personnelles (fichiers comportant des noms, prénoms, photos ou vidéos de personnes, données biométriques, etc.) fait l’objet d’une protection qui impose actuellement aux entreprises procédant à ce type de traitement de les déclarer au préalable à la Commission nationale informatique et libertés (CNIL). Un règlement européen du 27 avril 2016 réforme cette protection notamment en supprimant la plupart des déclarations, mais il n’en découle pas pour autant un allègement des obligations pour les entreprises.
Qui est concerné par la protection des données personnelles ?
Cette réforme concerne les employeurs qui peuvent pour de multiples raisons traiter des données personnelles par informatique : gestion administrative des ressources humaines (gestion des dossiers du personnel, tenue d’un annuaire interne, d’un organigramme), contrôle et surveillance (écoute et enregistrement des appels téléphoniques, système de vidéosurveillance, utilisation de données biométriques, de la géolocalisation, contrôle de l’accès aux locaux), etc.