4 RÉFLEXES POUR ÊTRE EN CONFORMITÉ AVEC LE RGPD

Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) impose à toutes les entreprises de protéger les informations personnelles qu’elles détiennent sur leurs salariés.

Ce devoir de protection concerne également tous les CE et les CSE amenés à collecter des données à caractère personnel dans le cadre de la gestion des ASC (activités sociales et culturelles).

Quels sont les 4 réflexes à adopter pour se conformer à la nouvelle réglementation ?

1. Identifier les données personnelles concernées

La gestion des ASC par le CSE suppose la collecte et le traitement d’informations sur les salariés qui en bénéficient.

Les données recueillies par les comités portent principalement sur :
• l’identification des salariés (état civil, adresses, mails, numéros de téléphone photocopies carte identité, passeport, justificatifs de domicile, références de compte bancaire, déclaration fiscale, …)
• la situation familiale (célibataire, en couple, avec ou sans enfants, séparé..)
• les éléments professionnels (type de contrat, ancienneté, tranche de salaires..)

2. Établir une fiche de registre pour chaque activité

Cette fiche rappelle :
• les objectifs poursuivis : description de l’objet du traitement des données personnelles. (Ex : pour une activité voyage les informations collectées doivent permettre aux comités d’informer les salariés sur les modalités et conditions du voyage)
• la catégorie de personnes dont on collecte et utilise les données ( salariés,conjoints, enfants )
• la liste des informations personnelles obtenues
• la durée de conservation des différentes données
• le ou les destinataires des informations : Comités exclusivement et/ou organismes extérieurs (ex : ANCV pour les chèques vacances, tout prestataire extérieur en matière de bons d’achat ou chèques cadeaux).

3. Informer sur le traitement des données personnelles

Le CSE doit informer les salariés :
• de la finalité des données collectées (gestion des ASC)
• du ou des destinataires des informations
• de la personne responsable du traitement des données (trésorier)
• du rappel de leurs droits (droit d’accès, de rectification et d’effacement des informations).

4. Réexaminer les contrats avec les sous-traitants

Un sous-traitant se définit comme la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du comité. Il est impératif de vérifier qu’un sous-traitant répond bien aux exigences du RGPD. Soyez vigilant, un défaut de conformité à la législation en matière de protection des données personnelles vous expose à des sanctions financières.

Avez-vous trouvé ces informations utiles ? Notez les : [ratings]

Ces articles pourraient vous intéresser

Le harcèlement moral

Le harcèlement moral s’analyse en une conduite abusive d’une personne. Le comité social et économique (CSE) joue un rôle important en matière de santé et de sécurité au travail dans les entreprises.