C’est un sujet dont peu d’élus se sont emparés et pourtant…
Dans le cadre de la gestion des activités sociales et culturelles, le comité social et économique (CSE) est amené à collecter et à traiter de nombreuses informations personnelles sur les salariés (situation de famille, situation de santé, identité, etc.).
Le traitement de ces données est soumis à la réglementation générale relative à la protection des données (RGPD). Le règlement n° 2016/679, dit règlement général sur la protection des données (RGPD), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
Le CSE doit alors de conformer à la réglementation. Il doit notamment s’assurer du consentement des salariés, sur le traitement des informations collectées et les informer de leurs droits. Le CSE doit mettre en place une procédure spécifique appropriée pour démontrer que le traitement est conforme au règlement RGPD. Le CSE doit tenir un registre de traitement et prévoir des mesures pour assurer la confidentialité des données. Il convient de désigner un responsable RGPD.
La CNIL (Commission nationale de l’informatique et des libertés) préconise les six étapes suivantes, à mettre en place :
En cas de non-respect de ces procédures, les sanctions financières peuvent être très lourdes.
Didier FORNO
Formateur CSE
Publié le 01/03/2019