Et le RGPD pour les CE/CSE ?
Grégory Djaouk
J’accompagne et je forme les élus de CSE pour qu’ils mènent à bien leurs missions • Facilitateur de dialogue social • Expert Conseil auprès des acteurs économiques
Un nouveau règlement général sur la protection des données (RGDP) à caractère personnel est applicable à compter du 25 mai 2018. L’objectif est principalement de renforcer les droits des personnes physiques dont les données personnelles sont exploitées.Ce règlement impose de nombreuses nouvelles obligations aux responsables de traitement des données.
Les CSE/CE sont-ils concernés par ce règlement ? Oui.
Pour rappel, avant l’application du RGPD, les CE/CSE étaient dispensés de déclaration des fichiers traités auprès de la CNIL. Toutefois, les CE/CSE traitent bien des données à caractère personnel dans le cadre de la gestion des activités sociales et culturelles (nom, prénom, date de naissance, situation familiale… des salariés).Le CE/CSE est bien le responsable de traitement (au sens de l’article 4 du RGPD) dans le cadre de la gestion des activités sociales et culturelles. En effet, le CE/CSE détermine les finalités et les moyens du traitement des données à caractère personnel pour permettre aux salariés de bénéficier des activités sociales et culturelles.
Les CE/CSE traitent-ils des données sensibles imposant des actions renforcées en matière de protection des données ? Oui.
Le RGPD distingue des données sensibles définies aux articles 8,9 et 10. L’article 8 évoque comme données sensibles celles concernant les mineurs. Or, un CE/CSE traite dans la très grande majorité des cas des données sur des mineurs : par exemple l’âge et le nom des enfants des salariés pour les arbres de Noël.
Qui est responsable au sein du CE/CSE du traitement des données à caractère personnel ? Le CE dans son ensemble.
Le CE/CSE est composé d’un président (représentant la direction de l’entreprise) et des élus (notamment secrétaire et trésorier). Les élus gèrent les activités sociales et culturelles. Il y a un principe de non-immixtion du président dans cette gestion. Toutefois, le président, comme pour la correcte tenue de la comptabilité du CE/CSE, ne peut se dégager de sa responsabilité en cas de manquement aux règles légales. De plus, les échanges sur les effectifs entre la Direction et les élus pour constituer/ modifier les fichiers du personnel sont fréquents.Dès lors, la Direction de l’entreprise et les élus peuvent être considérés comme coresponsable du traitement des données pour la gestion des activités sociales et culturelles.
Au regard des réponses aux questions ci-dessus, ce nouveau règlement constitue donc également un enjeu majeur pour les CE/CSE. Nos compétences pluridisciplinaires nous permettent de proposer des solutions pragmatiques adaptées aux CE/CSE pour respecter les exigences du RGPD.