Données personnelles au travail : la Cnil livre ses best practices
À l’occasion de la 7e journée européenne de la protection des données personnelles, la Cnil vient de publier une série de recommandations sur la gestion desdites données dans un cadre professionnel.
Processus de recrutement, contrôle de l’utilisation d’internet, géo-localisation et vidéo-surveillance : quels sont les droits des employés et les limites légales des employeurs ?
Ainsi, saviez-vous que les données concernant un candidat, dont le recrutement n’a pas abouti, doivent être détruites après 2 ans ? Que par défaut, les e-mails ont un caractère professionnel et sont donc consultables par l’employeur ? Ou encore que les images recueillies par un dispositif de vidéo-surveillance doivent être supprimées après un mois ?
Pour répondre à ces problématiques, à l’heure où le recours aux smartphones, au télétravail et au BYOD explose, la Cnil a mis au point 5 fiches détaillées.
Ces conseils font échos à une autre publication de la Cnil concernant la maîtrise de nos photos en ligne sur laquelle nous étions revenus en décembre dernier.
c’est valable pour la CNIL, mais on trouve des recruteurs qui stockent ces informations aux USA ou autre ou il n’y a pas de telles lois… et là impossible de faire détruire l’information…