Dans le cadre de ses attributions et missions, le Comité social et économique (CSE) est amené à collecter et traiter des données personnelles des salariés relatives à leur vie familiale et personnelle (nom, prénom, adresse, situation familiale, etc…).
Le CSE doit donc être en conformité avec le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016.
Pour s’assurer de cette conformité le CSE doit :
- Recueillir le consentement des salariés quant au traitement de leurs données personnelles
- Informer les salariés de leurs droits
- Mettre en œuvre des mesures techniques et organisationnelles pour s’assurer et être en mesure de démontrer que le traitement est traité en conformité
- Tenir un registre de traitement
- Prévoir les mesures destinées à assurer la confidentialité des données traitées
- Désigner une personne responsable de la protection des données personnelles au sein du CSE
En cas de non mise en conformité, le CSE est soumis aux sanctions suivantes (comme les entreprises) :
- Une amende
- Un rappel à l’ordre ou un avertissement
- Une mise en demeure
- Une injonction suivie d’une astreinte
- La limitation temporaire ou définitive du traitement de données
- La suspension des flux des données
- L’ordre de satisfaire aux demandes d’exercice des droits des personnes
- La rectification, limitation ou effacement des données
Maryse Cadei-Greichgauer
Source Commission Nationale de l’Informatique et des Libertés (CNIL) : Comprendre le RGPD