Quel est l’impact du RGPD sur les CSE ?
Qu'est ce que le RGPD ?
Le RGPD, Règlement Général des Données Personnelles, concerne tout organisme, quelle que soit sa taille, son activité ou encore son pays d’implantation. Il s’applique à tout organisme traitant des données personnelles sur le territoire de l’Union Européenne ou ayant une cible d’activité qui réside dans un pays européen.
Une donnée personnelle correspond à une information qui se rapporte à une personne physique identifiée ou identifiable. Ces informations peuvent permettre d’identifier directement l’individu (nom, prénom) ou indirectement (numéro de téléphone). Le traitement de données personnelles correspond aux opérations qui sont effectuées à partir de ces données.
RGPD et CSE
Dès lors qu’une entreprise a plus de 50 salariés, le Comité Social et Economique est lui aussi concerné par sa mise en conformité RGPD. En effet, le CSE récolte de nombreuses informations personnelles sur les salariés de l’entreprise. Les informations traitées sont transmises par l’employeur mais également par le salarié directement.
Pour cela, le CSE doit suivre les 4 étapes énoncées par la CNIL.
Etapes de mise en conformité au RGPD
La CNIL prévoit 4 étapes à suivre dans le but de se conformer au RGPD :
- Instaurer un registre de traitement des données
Ce document permet de recenser l’ensemble des données personnelles qui sont collectées dans les fichiers. Il faut alors identifier les activités nécessitant le traitement de données collectées.
- Trier les données
Le CSE ne doit garder que les données qui sont nécessaires à son bon fonctionnement. Pour cela, il peut désigner un délégué à la protection des données (DPO) qui sera mentionné dans son règlement intérieur. Le DPO agit comme intermédiaire auprès de la personne en charge du traitement des données.
- Recueillir le consentement des salariés
Les salariés doivent être tenus au courant des informations leur appartenant qui sont collectées et traitées. Ils ont le droit d’accéder aux informations les concernant, de les rectifier et même de demander la suppression de celles-ci.
- Sécuriser les données
Le CSE doit s’assurer que ces données collectées, dans un cadre légal, ne pourront pas être volées par un autre.
Sanctions en cas de manquement de la part du CSE
Trois sanctions sont possibles de la part de la CNIL si un CSE ne suit pas sa conformité au RGPD : un rappel à l’ordre, une mise en demeure de mise en conformité ou encore une amende allant jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires annuel mondial.
Cet article peut également vous intéresser : Améliorer la performance par le jeu au travail
Pour toute question ou réaction, n’hésitez pas de remplir le formulaire ci-dessous
Découvrez également notre site internet : https://performan-ce.com/