[vc_row][vc_column][vc_text_separator title= »RGPD & CSE » color= »custom » border_width= »2″ accent_color= »#00a79d »][vc_empty_space][vc_empty_space][/vc_column][/vc_row][vc_row type= »vc_default »][vc_column css= ».vc_custom_1498229431694{padding-bottom: 50px !important;} »][vc_column_text]
Qu’est-ce que la RGPD ?
La réglementation générale sur la protection des données est une institution européenne qui agit pour protéger les données personnelles des internautes. Cette nouvelle réglementation basée sur la directive de 1955 concernant la protection des données est entrée en vigueur le 24 mai 2016.
À partir de cette date, toute entreprise doit avoir adapté sa politique de protection des données.
L’objectif ? protéger les internautes européens contre toute utilisation malveillante ou frauduleuse de leurs données.
Qu’est-ce qu’une donnée à caractère personnel ?
Selon la Cnil « c’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement »
Selon cette définition, nous pouvons identifier les données suivantes :
- toutes données qui permettraient d’identifier une personne : nom, photo, adresse postale, e-mail, numéro de téléphone, empreinte, numéro de sécurité sociale, adresse IP, enregistrement vocal, …
- toutes données pouvant donnant lieu à de la discrimination quelle qu’elle soit : origine, opinion politique, conviction religieuse, membre d’un syndicat, orientation sexuelle, données génétiques, condamnation pénale, …
Quel est le lien entre CSE et RGPD ?
Lorsque le CSE met au profit des salariés des chèques cadeaux, réductions, voyages et tutti quanti. Il collecte les informations personnelles des salariés à des fins commerciales. Par exemple, si un salarié souhaite partir en voyage grâce aux offres proposées par le CSE, il doit fournir ses informations personnelles. Ces informations sont donc transmises à l’agence de voyage qui peut s’en servir pour un usage commercial.
Le CSE est alors dans l’obligation de garantir que les données personnelles des salariés ne sont pas transmises à autrui qui n’en aurait pas l’autorisation.
La procédure :
La désignation d’un responsable de traitement des données à caractère personnel : ce responsable élu par la majorité des membres devra établir un registre d’inventaire mentionnant plusieurs données telles que les responsables de traitement, les personnes externes ayant accès aux données, etc. Voici un PDF issu de la CNIL proposant un modèle de registre : cliquez ici.
L’obtention du consentement des salariés, le CSE doit mettre à disposition des salariés :
- l’identité du tiers ayant accès aux informations à caractère personnel,
- la durée pendant laquelle ces informations sont conservées par le tiers,
- informer le salarié qu’il a le droit d’accéder et de modifier ses données,
- maintenir la sécurité des données personnelles des salariés : entretenir logiciel d’antivirus (mises à jour, renouvellement, … ) ; instaurer un changement de mots de passe régulier ; sécuriser le local du CSE ; vérifier les contrats conclus avec les tiers concernant la politique de protection des données.
Risques à prévoir à défaut de la protection des données des salariés ?
- sanctions civiles : réparation du préjudice subi (dédommagement),
- sanctions pénales : 5 ans emprisonnement et 300 000 euros d’amende.
Source :
https://www.cnil.fr/fr/cnil-direct/question/une-donnee-caractere-personnel-cest-quoi[/vc_column_text][/vc_column][/vc_row]
