CSE : Respectez-vous les obligations RGPD ?

Le RGPD est une norme européenne régissant l’utilisation et le traitement des données personnelles. En raison de la nature de leurs activités, les CSE y sont soumis et doivent mettre en place des mesures pour se mettre en conformité. Télécharger l’étude complète à la fin de l’article.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen qui vise à améliorer la gestion, le traitement et la protection des données personnelles.

La donnée personnelle se définit comme toute information se rapportant à une personne physique ou morale identifiée ou identifiable. Elle revêt différentes formes :

Certaines sont directement identifiable (photos, noms,)

D’autres sont de nature indirectes (matricule, numéro de téléphone).

En outre, de multiples faisceaux d’indices peuvent renseigner sur une personne physique ou morale.

Les données personnelles sont exposées à de multiples menaces touchant les libertés individuelles et publiques :

Discriminations,

Vols et usurpation,

Contrôle abusif, …

C’est la raison pour laquelle la directive européenne impose des obligations de protection à tout organisme qui manipule des données personnelles.

Le périmètre du champ d’application de RGPD touche toutes les organisations établies dans l’Union Européenne ou dont l’activité cible les citoyens de l’Union Européenne. Par conséquent, les CSE, les syndicats et les associations sont concernés.

Plusieurs acteurs institutionnels s’assurent du respect de cette législation.

Au niveau national, la CNIL (commission nationale de l’informatiques et des libertés) détient des missions diversifiées sur la protection des données.

Au niveau européen, Le comité européen de la protection des données publie des lignes directrices de la mise en application du RGPD.

En soutien, la cour de justice de l’union européenne permet de sanctionner en cas de manquement à RGPD.

Les obligations du RGPD

Rappelons que l’accord des personnes est nécessaire à la collecte de leurs données personnelles.

Par ailleurs, pour éviter toutes dérives, le RGPD interdit la collecte de données dits « sensibles ». En effet, toutes données entachant la dignité humaine est totalement proscrit :

Origine raciale,

Orientation sexuelle,

Orientation syndicale ou politique

De plus, le règlement instaure un ensemble de bonnes pratiques. 3 principes de sécurité régissent l’accès aux données et leur modification :

Confidentialité,

Intégrité

et disponibilité.

En outre, la mise en place de mesures de sécurité indispensables aussi bien matérielles que logicielles est requis :

Cryptage des données,

Restriction d’accès aux informations,

Accès avec des mots de passe…

Mettre en place le RGPD dans les CSE

En l’occurrence, le CSE est souvent obligé de collecter et de traiter des données personnelles pour définir les droits des bénéficiaires des différentes prestations.

Pour appliquer le règlement, la législation prévoit la désignation de responsables :

un responsable des traitements de données.

Et, éventuellement, un délégué pour la gestion des fichiers importants.

Afin de mettre en place ses procédure RGPD, le bureau du CSE devrait :

Effectuer un diagnostic des activités du CSE afin d’identifier les données personnelles collectées ainsi que des personnes qui y ont accès

Mettre en place un registre de données personnelles permettant de lister, activité par activité, les données individuelles nécessaires et celles effectivement collectées,

Et rajouter dans son règlement intérieur, un chapitre sur les procédures de mise en conformité au RGPD et de protection des données personnelles.

Qui sommes-nous ?

Axia Consultants accompagne les Instances Représentatives du Personnel depuis plus de 20 ans sur les enjeux économiques, juridiques, sociaux et en santé au travail. Expert CSE, nous proposons des missions d’expertises, d’assistance ou des formations sur mesure, pour vous accompagner selon vos besoins. Pour plus d’informations : 