Données personnelles et CSE : comment maîtriser les obligations du RGPD sans entraver l'action ?

Le Règlement Général sur la Protection des Données (RGPD) s'impose aux CSE. Une responsabilité de plus sans temps supplémentaire pour assurer une mise en conformité qui ne s'improvise pas.

Une maîtrise d'autant plus nécessaire pour que le RGPD n'entrave pas l'action. Principalement sur le volet des ASC où la gestion des prestations sous-entend le traitement de nombreuses données personnelles.

• Comment gérer les informations confidentielles si l’on souhaite appliquer une politique de subvention en fonction du quotient familial, qui requiert de connaître le revenu imposable ?
• Comment donner des gages de confiance nécessaires aux directions pour que celles-ci acceptent de transmettre les mises à jour du fichier du personnel ?

Mais le RGPD pèse aussi sur les activités économiques du CSE avec par exemple les demandes de justificatifs demandées aux élus eux-mêmes ou encore sur les garanties qui s'imposent quand les élus accèdent à des données individuelles sur les salaires.

Les risques encourus en cas d'une non-conformité signalée à la CNIL sont importants. De l'intérêt de bien cadrer le qui a accès à quoi dans le règlement intérieur du CSE et de s'assurer que le RGPD s'applique du CSE central au CSE d'établissement.

Pour en discuter avec le Groupe 3E, expert auprès des CSE :

• Florence Quilleret, élue CFE-CGC et Déléguée à la Protection des Données (DPO) du CSE de Solystic Bagneux
• Cyril Bourgeois, Trésorier du CSE AML Systems (groupe Johnson Electric) et délégué syndical CGT
• Fernando Martins, Secrétaire du CSE de M TAG (Transports de l'Agglomération Grenobloise) et secrétaire fédéral FO Transports
• Keshia Afari, 3E Développement
• Nathalie Christophe, 3E Expertise