RGPD, cela concerne également la représentation du personnel (CE, CSE, syndicats…) !
Depuis le 25 mai 2018, le nouveau règlement sur la protection des données est applicable dans tous les pays de l’union européenne.
Dans la mesure où les CE/CSE, voire également les syndicats disposent de nombreuses données personnelles sur les salariés (identité, date de naissance, coordonnées bancaires, adresse, téléphone, mail, composition familiale, revenus, nature des prestations préférées...), ils sont soumis à ces nouvelles règles.
Le RGPD prévoit notamment (en fonction de la taille de la structure et de la récurrence d’utilisation de ces données) :
- La tenue d’une documentation interne sur leurs traitements de données personnelles permettant de s’assurer que ces traitements respectent bien les nouvelles obligations légales ;
- Des documentations spécifiques sur la sécurisation spécifique des données bancaires, sur le niveau de sécurisation du SI, sur accords de salariés et gestion des réclamations salariés, Interface éventuelle avec les services RH ;
- L’acceptation des salariés à la collecte de leurs données personnelles en élaborant au besoin un document type à adresser à chaque ouvrant-droit pour signature, distinguant clairement la demande de consentement ;
- La possibilité d’informer le salarié et de lui remettre ses données ;
- La protection des données en particulier celles qui sont sensibles : protection contre un traitement non autorisé ou illicite, destruction, dégâts …
- La responsabilité vis-à-vis de la sous-traitance
- …
Les exigences du RGPD sont nombreuses, et peuvent sembler complexes.
ATLANTES vous accompagne
Pour en savoir plus : Plume de l’alouette, mai 2018 « Dossier spécial : RGPD quand la date approche ».