La protection des données dans les ressources humaines: principes et cas d'application Musée d'histoire naturelle 1er avril 2011 Exposé donné par Isabelle Dubois, Préposée, à l'attention des ressources humaines de la Ville de Genève Plan de l'exposé L'origine des règles La protection des données et le dossier du personnel Le dossier unique informatisé La protection des données personnelles au quotidien dans les RH Conclusion L'origine des règles -1 Art. 13 Cst fédérale: Protection de la sphère privée 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications. 2 Toute personne a le droit d’être protégée contre l’emploi abusif des données qui la concernent. L'origine des règles -2 Convention pour la protection à l'égard du traitement automatisé des données à caractère personnel «… Garantir, à toute personne physique, qu'elle que soit sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personnel la concernant ». La protection des données et le dossier du personnel -1 Les dossiers du personnel contiennent des données personnelles parfois sensibles, et sont donc soumis aux articles 35 et suivants de la LIPAD Leur traitement requiert une base légale et doit être indispensable à l'accomplissement des tâches légales La protection des données et le dossier du personnel -2 Les données personnelles figurant au dossier doivent être : Pertinentes et nécessaires (art. 36 I a) Exactes et mises à jour (art. 36 I b) Sécurisées (art. 37) : Protégées contre tout traitement illicite Intactes Disponibles Tenues confidentielles Collectées de manière reconnaissable (art. 38) La protection des données et le dossier du personnel -3 Implications concrètes: contenu Un seul dossier officiel Les documents y figurant sont connus Seul le contenu du dossier est opposable Les notes de travail et les textes inachevés, ne font pas partie du dossier officiel La protection des données et le dossier du personnel -4 Implications concrètes : accès Accès complet au dossier L'accès au dossier est limité et sécurisé La protection des données et le dossier du personnel Cas de figure : Les arrivées tardives de M. Couchetard Les copies de documents dans mon bureau La saisie sur salaire Le dossier unique informatisé -1 Les enjeux du dossier unique informatisé : Un système numérique performant et sûr Un processus de contrôle de qualité Gestion des risques Le dossier unique informatisé -2 Quels sont les risques ? Le document n'a pas de valeur juridique (signature électronique) Le document n'est pas dans sa forme validée Les modifications ne sont pas traçables Les données sont accessibles sans distinction Les données ne sont pas disponibles rappel: sécurité des données La protection des données personnelles au quotidien dans les RH -1 Les exigences de la LIPAD s'appliquent à tout traitement de données personnelles, pas seulement à celles qui se trouvent au dossier Constitue un traitement de données leur collecte, conservation, exploitation, modification, communication, archivage, destruction La protection des données personnelles au quotidien dans les RH -2 Implications concrètes : Collecte ciblée, des seules infos nécessaires Les données personnelles sont tenues confidentielles La protection des données personnelles au quotidien dans les RH - 3 Cas de figure : Les formulaires d'inscription à un cours de formation interne La collecte a un but unique La protection des données personnelles au quotidien dans les RH - 4 Cas de figure (suite): La curiosité est un vilain défaut La maladie ne dit pas son nom Conclusion La protection des données n'empêche pas l'efficacité, au contraire: le bon sens est un bon guide Des questions ? Notre bureau se tient à votre disposition: Sur place: 27bd Helvétique, 8ème étage Par téléphone: 022.546.52.40 Par courriel: [email protected] Plus d'informations sur notre site: www.ge.ch/ppdt