Le RGPD, Règlement Général sur la Protection des Données, est un règlement européen qui détaille les nouvelles obligations liées à l’utilisation des données personnelles depuis le 25 mai 2018.
Ce règlement a pour objectif de protéger les données personnelles des personnes physiques recensées par votre CSE. Notamment dans le cadre de la gestion des Activités Sociales et Culturelles de vos ayants droits.
Il faut donc éviter que les élus du CSE soient en infraction au regard du RGPD qui prévoit plusieurs niveaux de sanctions. Ainsi, il ne faut pas vivre le RGPD comme une contrainte mais comme une occasion de respecter la vie privée des salariés de votre entreprise.
Des enquêtes révèlent que peu de CSE disposent d’une couverture « élevée » aux exigences du RGPD.
LES DONNÉES PERSONNELLES COLLECTÉES PAR LES CSE POUR LA GESTION DES ASC DOIVENT SUSCITER L’ATTENTION DE TOUS LES ÉLUS.
Par exemple, votre CSE, dans le cadre de ses activités sociales et culturelles, va proposer aux salariés et leurs familles des prestations en lien avec les loisirs. Cela peut être des sorties cinéma, des sorties aux thématiques spécifiques, ou encore des voyages. Dans ce cadre, le CSE va demander aux collaborateurs des informations plus ou moins personnelles : nom, prénom, adresse personnelle, date de naissance, antécédents médicaux, etc.
Ou bien encore, à l’occasion d’un voyage organisé ouvert aux familles, le CSE va traiter des informations telles que les noms, prénoms, dates de naissance des participants ainsi que les informations relatives à leurs conjoints et leurs enfants, etc.
De même que dans le cadre du budget de fonctionnement, le CSE va également demander des informations personnelles si celui-ci dispose de salariés ou d’informations proches à ses fournisseurs ou à ses clients.
UNITAE RGPD est encadrée de professionnels ayant une longue pratique du CSE offrant aux élus un interlocuteur unique et dédié ainsi qu’une vision à 360 degrés du RGPD : Data, Cybersécurité et Juridique.
COMMENT VOTRE CSE PEUT SE METTRE EN CONFORMITÉ AVEC LA RÈGLEMENTATION RGPD ?
Pour être en règle, il convient donc de se questionner sur l’ensemble des données requises dans le cadre de l’exercice des activités du CSE. Notamment avertir vos salariés des données que vous collectez et leur finalité.
Si par exemple vous avez besoin de l’âge ou des revenus des salariés des ayants droits du CSE, pour pouvoir leur permettre d’accéder à votre ASC, il faut justifier l’opportunité et la légalité de ces demandes.
Il en est de même des salariés et des élus du CSE qui ont accès aux données personnelles. Il faut s’interroger si un accès légitime à ces fichiers ou à ces informations est justifié et sur la légalité de la durée de conservation de ces données.
UNITAE RGPD un partenaire aux cotés des élus du CSE pour vous accompagner sur vos actions de mise en conformité RGPD.
LA DÉSIGNATION D’UN DPO AU SEIN DU CSE, UNE SOURCE DE BONNE GOUVERNANCE ET CONFIANCE POUR LES ÉLUS.
Les CSE doivent désigner un DPO (délégué à la protection des données) pour s’assurer de la mise en œuvre de démarches de conformité, du respect des obligations et principes du RGPD lorsque le CSE gère un nombre significatif de traitements de données.
UNITAE RGPD peut réaliser ces missions pour le compte de votre CSE ou assister votre DPO dans ses missions.
Pour en savoir plus au sujet du RGPD, nous mettons à disposition des Secrétaires du CSE un dossier spécialisé afin de mieux comprendre les démarches.
Télécharger le dossier CSE
Mais qui sommes nous ?
Unitae RGPD, le cabinet qui protège vos données personnelles
Nous sommes un cabinet RGPD situé en plein coeur de Paris qui accompagne les CSE et syndicats dans leur mise en conformité vis-à-vis du Règlement Général sur la Protection des Données.
Découvrez dés maintenant Nos Services pour vous accompagner dans votre conformité RGPD
Et n’hésitez pas à nous contacter
À très vite !