Le CSE est-il concerné par la protection des données personnelles ou RGPD ?
Pour bénéficier des prestations du CSE, certaines données personnelles sont obligatoirement nécessaires. Le salarié peut s’opposer à la transmission/conservation de certaines données personnelles, dans ce cas, il ne pourra bénéficier des prestations correspondantes. À tout moment, il peut demander la suppression d’une partie ou de l’ensemble de ses données personnelles.
Ainsi le CSE doit se conformer au RGPD selon les 4 étapes de la CNIL :
1) Instaurer un registre de traitement des données
Le registre de traitement des données est un document recensant l’ensemble des données personnelles des fichiers.
L’objectif est d’identifier les activités qui nécessite la collecte et le traitement de données.
Il est recommandé de s’appuyer sur le modèle de registre de la CNIL.
2) Faire le tri dans ses données
Grâce au registre de traitement de données, les élus doivent s’interroger sur les données dont le CSE a réellement besoin pour effectuer ses missions.
Le CSE a la faculté de désigner dans son règlement intérieur un délégué à la protection des données (DPO), dont le rôle est d’agir comme un intermédiaire auprès du responsable de traitement des données. Même si la désignation du DPO n’est pas obligatoire, elle reste toutefois recommandée !
3) Recueillir le consentement des salariés
Le RGPD vient renforcer l’obligation d’information et de transparence à l’égard des personnes dont on traite les données (salariés et leurs familles, fournisseurs, clients…).
Ce qui est important, c’est de leur rappeler leurs droits, à savoir l’accès aux informations les concernant, la rectification de leurs données personnelles et la suppression de celles-ci à tout moment s’ils le souhaitent.
Le formulaire de consentement au recueil des données personnelles permet :
– d’assurer l’information de l’usager sur la protection des données personnelles collectées dans le cadre de sa prise en charge
– de recueillir le consentement écrit et signé de l’usager. Il s’agit d’une version conforme au nouveau règlement européen applicable à compter du 25 mai 2018 et intitulé « Règlement général sur la protection des données » (RGPD) ; ce texte constitue la norme de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.
4) Sécuriser ses données
Enfin, le CSE doit sécuriser au maximum les données en évitant tout risque de vol ou piratage.
Afin de garantir une sécurité maximale des données, il est essentiel de se poser les questions suivantes :