RGPD et CSE : quelles sont vos obligations ?

Vous avez sans doute déjà entendu parler du RGPD ? En tant qu'élu du CSE, le RGPD, ce pilier réglementaire de l'Union Européenne supervisé par la CNIL, vous concerne directement. En effet, vous avez accès aux données personnelles des différentes identités de l'entreprise que vous représentez. Il est donc essentiel que vous assuriez cette conformité.

Le webinaire organisé par Leeto et My Data Partner a ouvert une exploration sur de multiples facettes du RGPD, en mettant particulièrement l'accent sur les implications du CSE.

‍

I. Quelles sont les obligations du CSE vis-à-vis des différents destinataires de données ?

Le CSE, en tant que responsable du traitement ou sous-traitant des données, doit veiller à plusieurs aspects dans le partage des données :

• Information et transparence : Le CSE doit informer les personnes concernées de l'utilisation de leurs données, notamment en indiquant les finalités du traitement et l'identité des destinataires.
• Pertinence des données : Les données transmises aux destinataires doivent être strictement nécessaires à la réalisation des objectifs prédéfinis.
• Sécurité : Des mesures adéquates doivent être prises pour protéger les données contre les accès non autorisés, les pertes ou les divulgations.
• Respect des droits des personnes concernées : Assurer que les individus peuvent exercer leurs droits RGPD (accès, rectification, opposition, effacement, portabilité) et que ces droits soient respectés par les destinataires.

🎬 Revoir le replay du webinar sur le RGPD pour les CSE.

‍

II - Quels sont les destinataires de données personnelles ?

Le terme « destinataire » en matière de données personnelles selon le RGPD englobe toute entité, qu'elle soit une personne physique ou morale, une autorité publique, un service ou un autre organisme, à qui sont divulguées des données personnelles, que le destinataire soit nouveau ou non. Cela peut inclure les employeurs, les sous-traitants, les fournisseurs, et même les autorités gouvernementales.

‍

III - Pourquoi est-ce important de qualifier le destinataire de “données” ?

La qualification des destinataires est primordiale car elle détermine les obligations légales qui s'y rattachent et éclaire les responsabilités au regard du traitement des données. Identifier clairement les destinataires permet de s'assurer que les données ne sont pas partagées de manière imprudente et qu'elles sont traitées dans les limites autorisées par la loi conformément aux finalités pour lesquelles elles ont été collectées.

‍

IV- Quelles sanctions en cas de manquement du CSE ?

Les sanctions pour non-conformité au RGPD peuvent être sévères. Les amendes administratives peuvent atteindre jusqu'à 20 millions d'euros ou, dans le cas d'une entreprise, jusqu'à 4% du chiffre d'affaires mondial annuel total de l'exercice précédent, le montant le plus élevé étant retenu. De plus, il existe un risque de réputation et de confiance auprès des employés et des partenaires en cas de violation des règles du RGPD.

‍

V- Pourquoi se mettre en conformité avec le RGPD ?

La mise en conformité avec le RGPD n'est pas simplement une obligation légale mais elle insuffle également une approche éthique et responsable concernant le traitement des données personnelles. Cette conformité :

• Protège l'organisation contre les sanctions financières
• Renforce la confiance des employés, partenaires et autres parties impliquées dans la gestion de leurs données.
• Établit une culture de la protection des données au sein de l'organisation.
• Optimise la gestion des données en s'assurant de leur pertinence et de leur exactitude.
• Contribue à la sécurité en instaurant des mesures pour protéger les informations sensibles.

La mise en conformité avec le RGPD, mise en lumière par les deux webinaires de Leeto et My Data Partner est impérative pour les CSE et les organisations manipulant des données personnelles, et va au-delà de la simple obligation juridique. Elle symbolise un engagement envers la sécurisation et l'éthique dans le traitement des données, solidifiant la confiance et l'intégrité organisationnelle dans un paysage économique numérique. Respecter le RGPD est un levier pour renforcer les processus internes et bâtir un avenir numérique sécurisé et fiable.