4 réflexes pour être en conformité avec le RGPD

RGPD

 

Depuis le 25 mai 2018, le règlement général sur la protection des données (RGPD) impose à toutes les entreprises de protéger les informations personnelles qu’elles détiennent sur leurs salariés.

Ce devoir de protection concerne également tous les CE et les CSE amenés à collecter des données à caractère personnel dans le cadre de la gestion des ASC (activités sociales et culturelles).

Quels sont les 4 réflexes à adopter pour se conformer à la nouvelle réglementation ?

 

1. Identifier les données personnelles concernées

La gestion des ASC (subventions, bons d’achats et chèques cadeaux, sport ou loisirs, activités de voyage …) par les CE ou CSE suppose la collecte et le traitement d’informations sur les salariés qui en bénéficient.

Les données recueillies par les comités portent principalement sur :

• l’identification des salariés (état civil, adresses, mails, numéros de téléphone photocopies carte identité, passeport, justificatifs de domicile, références de compte bancaire, déclaration fiscale, …)
• la situation familiale (célibataire, en couple, avec ou sans enfants, séparé..)
• les éléments professionnels (type de contrat, ancienneté, tranche de salaires..)

 

2. Établir une fiche de registre pour chaque activité

Cette fiche rappelle :

• les objectifs poursuivis : description de l’objet du traitement des données personnelles. (Ex :  pour une activité voyage les informations collectées doivent permettre aux comités d’informer les salariés sur les modalités et conditions du voyage)
• la catégorie de personnes dont on collecte et utilise les données ( salariés,conjoints, enfants )
• la liste des informations personnelles obtenues
• la durée de conservation des différentes données
• le ou les destinataires des informations : Comités exclusivement et/ou organismes extérieurs (ex : ANCV pour les chèques vacances, tout prestataire extérieur en matière de bons d’achat ou chèques cadeaux).

 

3. Informer sur le traitement des données personnelles

Les comités doivent informer les salariés :

• de la finalité des données collectées (gestion des ASC)
• du ou des destinataires des informations
• de la personne responsable du traitement  des données (trésorier)
• du rappel de leurs droits (droit d’accès, de rectification et d’effacement des informations).

 

4. Réexaminer les contrats avec les sous-traitants

Un sous-traitant se définit comme  la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du des comités.

Il est impératif de vérifier qu’un sous-traitant répond bien aux exigences du RGPD.

Soyez vigilant, un défaut de conformité à la législation en matière de protection des données personnelles vous expose à des sanctions financières.

 

Avez-vous trouvé ces informations utiles ? Notez les : 1 étoile2 étoiles3 étoiles4 étoiles5 étoiles(3 vote(s), moyenne : 5,00 sur 5)
Loading...

 

loading