La Commission nationale de l’informatique et des libertés (CNIL) est une autorité administrative indépendante française qui a pour mission de veiller à la protection des données personnelles. Elle est créée par la loi du 6 janvier 1978, dite « loi Informatique et Libertés ».
La CNIL est chargée de contrôler le respect de la loi Informatique et Libertés par les personnes publiques et privées qui collectent et traitent des données personnelles. Elle peut prononcer des sanctions en cas de violation de la loi.
La CNIL a également pour mission d’informer le public sur ses droits en matière de protection des données personnelles. Elle publie des guides et des recommandations à l’attention des particuliers et des professionnels.
Dans le cadre des SIRH, la CNIL est un acteur important. Elle veille à ce que les SIRH soient conformes à la loi Informatique et Libertés. Elle peut notamment contrôler les SIRH pour vérifier que les données personnelles des salariés sont collectées et traitées de manière licite et transparente.
La CNIL a publié des recommandations spécifiques aux SIRH. Ces recommandations précisent les obligations des entreprises en matière de protection des données personnelles dans le cadre des SIRH.
Les entreprises qui utilisent des SIRH doivent se conformer aux recommandations de la CNIL pour garantir la protection des données personnelles de leurs salariés.