SIRH : la CNIL contrôle cinquante entreprises !
Le | Législation paie
Dans le cadre de son programme annuel de contrôle, la CNIL a vérifié les conditions de mise en œuvre de la loi « informatique et libertés » par les entreprises dans le cadre de leurs applications RH. 50 entreprises ont ainsi été contrôlées
Des procédures de sanction ont été engagées pour certaines sociétés. Ce contrôle a été l’occasion de mettre en garde les sociétés dans l’utilisation de leur SIRH sur deux points en particulier.
- La mauvaise information des salariés sur leurs droits. Les contrôles ont permis de constater l’absence d’utilisation des dispositifs d’alerte professionnelle. Ces alertes sont des systèmes mis en place par un organisme pour inciter ses employés à signaler des problèmes pouvant sérieusement affecter son activité ou engager gravement sa responsabilité.
- La faiblesse des mesures de sécurité mises en place lors des transferts à l’étranger de données. La Commission a constaté le développement important des flux transfrontières de données opérés par les grandes entreprises au sein de leur SIRH. Or, ce développement ne s’est pas accompagné d’un effort suffisant : absence d’information des personnes, méconnaissance de la durée de conservation des données une fois transférées, absence d’autorisation de la CNIL pourtant prévue par la loi. Attention ! La méconnaissance de cette autorisation est constitutive d’un délit lourdement sanctionné par cinq ans d’emprisonnement et 300 000 euros d’amende.