.png){kind=logo}
Depuis le 25 mai 2018, une nouvelle réglementation encadre la collecte et le traitement des données personnelles des citoyens européens, plus connue sous la forme de l’acronyme RGPD (règlement général sur la protection des données personnelles).
La Commission nationale de l’informatique et des libertés (CNIL) veille à sa bonne application au sein de tous les organismes concernés. Le CSE de l’APAJH 17 en fait partie et doit suivre quelques étapes afin d’assurer sa conformité.
LES OBLIGATIONS DU CSE EN MATIÈRE DE RGPD
Le CSE n’échappe donc pas à cette nouvelle législation puisque tout comité accumule et utilise les données personnelles de ses bénéficiaires dans le cadre de certaines missions, comme l’attribution des activités sociales et culturelles.
Il incombe aux élus de garantir la confidentialité de toutes ces données qui leur sont confiées, afin de maintenir un lien de confiance avec les salariés qu’ils représentent.
QUELS DROITS DES UTILISATEURS SUR LEURS DONEES PERSONNELLES
Le CSE développe un environnement propice à l’application du RGPD.
LE DROIT À L’OPPOSITION
Tout salarié doit être en mesure d’accepter ou de refuser de partager au CSE des informations personnelles, une fois convenablement instruit des modalités du processus de collecte en cours (son motif, les objectifs visés, la durée de conservation des données souhaitées). Il décidera ensuite en pleine connaissance de cause de donner son consentement ou non.
Ce droit est la pierre angulaire du RGPD et le fondement des droits suivants.
LE DROIT À LA PORTABILITÉ DES DONNÉES
L’exercice de ce droit permet à chaque salarié de demander une copie des données qu’il a confiées au CSE et de pouvoir les transférer à un autre si tel est son souhait.
LE DROIT À LA RECTIFICATION
Toute donnée personnelle partagée doit être modifiable sur demande de l’individu concerné.
LE DROIT À LA SUPPRESSION
Ce droit à l’oubli stipule que tout salarié contrôle ses informations : s’il souhaite disparaître des fichiers du CSE, ce dernier a l’obligation d’accéder à cette requête.
Lors du départ de l’entreprise d’un salarié, ses données seront supprimées dans un délai maximum de 5 ans.
LE DROIT À LA RÉPARATION DES DOMMAGES MORAUX OU MATÉRIAUX
La divulgation d’information personnelles peut occasionner des dommages que le responsable du traitement des données du CSE fautif devra réparer.
TEMPS DE CONSERVATION DES DOCUMENTS :
Le CSE a pris la décision de conserver l’ensemble des documents remis par les salariés pendant 5 ans (durée de révision possible par l’URSSAF).
GARANTIR LA TRANSPARENCE ET LE CONSENTEMENT
En plus de sensibiliser ses bénéficiaires sur leurs droits en matière de données personnelles, et de les observer scrupuleusement, le CSE s’engage à établir une politique de RGPD conforme aux attentes de la CNIL.
Dans l’esprit du droit à l’opposition, les maîtres-mots de cette politique sont la transparence et le consentement.
Le consentement est pour sa part assuré par le CSE en informant les salariés via le document unique de consentement. Le CSE sera ainsi en mesure de prouver la régularité des procédés en cas de contrôle de la CNIL.
GESTION DU RGPD
L’ensemble des membres du CSE (titulaires et suppléants) participe à la collecte, au traitement et à la sécurisation des données. Pour ce faire, il utilise des informations personnelles : nom, prénom, date de naissance, sexe, famille, adresse postale, courriel, coordonnées bancaires, quotient familial, avis d’imposition… Le CSE s’engage en ce sens à respecter les obligations liées au règlement européen sur la protection des données personnelles.