• Fonctionnement
  • juridique

La RGPD au sein du CSE

La RGPD (Règlementation Générale sur la Protection des Données) s’applique également au sein des CSE. Elle permet de traiter les informations personnelles sur le territoire de l’Union européenne. Ce règlement s’applique à toute organisation, publique ou privée qui traite des données personnelles. Il s’adapte afin de suivre l’évolution des nouvelles technologies et usages en société. Mais de quoi s’agit-il concrètement ? Comment les données sont-elles traitées ? Et pourquoi est-ce important pour un CSE ?

Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle » regroupe l’ensemble des données concernant une personne et qui peuvent permettre de la reconnaitre.

Un individu peut être identifié de manière directe, avec son nom et prénom. Mais aussi de manière indirecte avec une plaque d’immatriculation, une adresse de domicile, une date de naissance… En revanche, les informations dites « d’entreprise » comme le numéro de son standard, l’adresse professionnelle ou une adresse e-mail générique ne sont pas considérées comme des données personnelles.

Toutes ces informations personnelles peuvent permettre de déterminer l’identité d’une personne, mais aussi d’en déduire d’autres informations comme son lieu d’habitation, ses préférences ou ses comportements. Cela constituerait à une atteinte à la vie privée.

Votre CSE doit donc être en mesure de se justifier auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) de la détention de ces données personnelles. Elles sont à utiliser dans un cadre clair, transparent et raisonnable.

(Téléchargez ici le Guide RGPD rédigé par la CNIL pour aider les organisations syndicales de salariés à se mettre en conformité)

Pourquoi la RGPD est-elle importante pour un CSE ?

En CSE doit obligatoirement respecter la RGPD puisqu’il collecte et traite un grand nombre de données personnelles, certaines pouvant être sensibles : composition familiale, justificatifs officiels de mariage ou de naissance, avis d’imposition, coordonnées bancaires, voire même appartenance syndicale.

Toutes ces informations sont nécessaires à l’attribution des ASC (Activité Sociales et Culturelles) qui nécessitent des justificatifs pour rester conforme à la règlementation Urssaf.

Un CSE doit garantir la confidentialité de toutes ces données et faire preuve de transparence vis-à-vis de ses bénéficiaires.

Comment s’assurer du respect de la RGPD au sein du CSE ?

Quatre étapes sont nécessaires pour que votre CSE soit conforme à la RGPD :

1. Créer un registre des traitements de données afin d’avoir une vision d’ensemble les données utilisées et leur finalité.

2. Identifier les éventuelles données inutiles qu’il n’est pas pertinent de conserver et déterminer une politique de confidentialité pour le traitement des données utiles : finalité, durée de conservation, méthode de suppression, etc.

3. Respecter les droits des personnes. La transparence à l’égards des bénéficiaires est obligatoire. Ils doivent être informés lorsque leurs informations sont récoltées et utilisées. Votre Politique de confidentialité doit être claire et accessible facilement.

4. Sécurisez les données contre les attaques informatiques ou les fuites afin de garantir un maximum la sécurité des informations qui sont stockées.

Vous pouvez vous aider d’outils informatiques pour centraliser les sujets liés au traitement des données de vos bénéficiaires.

Comment Kalidea peut aider votre CSE en matière de RGPD ?

Il est important pour nous que nos clients CSE soient bien accompagnés dans tous les aspects de leurs missions. Pour ce faire, nous mettons à votre disposition deux moyens de mieux appréhender la RGPD.

L’Information juridique CSE

Notre service d’accompagnement juridique pour les élus vous apporte les réponses à toutes vos questions sur le Droit du Travail et le Droit Social. Il peut également vous guider sur les principes de base de la gestion des données personnelles dans votre CSE, et ce qu’il faut faire ou ne pas faire.

Le Module RPGD, une option du logiciel UpExpert

Directement intégré à l’environnement de votre logiciel de gestion UpExpert, le Module RGPD vous permet de présenter votre Politique de confidentialité, de récolter les consentements ou refus de vos bénéficiaires, et de centraliser leurs demandes d’application de leurs droits (oubli, portabilité, modification…) au sein d’un tableau de bord complet et intuitif.

Toutes ces fonctionnalités vous permettront de d’assurer la bonne gestion des données de vos bénéficiaires. 

Suggestions d'articles

Voir tout