En premier lieu, les CSE procèdent à la collecte de données personnelles notamment pour leurs activités sociales et culturelles (ASC). Ainsi, dans le cadre d’un voyage organisé ouvert aux familles, le CSE va traiter des informations tels que les noms, prénoms, dates de naissance des participants ainsi que les informations relatives à leurs conjoints et leurs enfants, etc. Or, les CSE, lorsqu’ils disposent de la personnalité morale, sont considérés comme responsables de traitement au sens du règlement européen relatif à la protection des données personnelles entrée en application le 25 mai 2018 (RGPD).
Dès lors, les CSE sont soumis à l’ensemble de la réglementation du RGPD. En cas d’infraction, ils peuvent être soumis à de lourdes sanctions.
En second lieu, vérifier que le traitement des données personnelles des salariés effectué par l’employeur soit conforme au RGPD (ex. droit à la minimisation, à la portabilité des données et à l’information…) entre aussi dans les prérogatives du CSE, en tant qu’instance garante de l’intérêt collectif des salariés.
Plus généralement encore, le CSE peut interpeler le dirigeant sur la mise en conformité au RGPD de l’entreprise dans son environnement économique (comme dans ses rapports avec ses clients et fournisseurs). L’objectif ? Éviter de lourdes sanctions pécuniaires et/ou des atteintes à l’image qui pourraient avoir à terme un impact sur l’emploi. Dans le prochain numéro de Social CE, nous vous présenterons les modalités de mise en conformité au RGPD…
Partenariat Social CE-ANCSE
Article rédigé par Nahed Loeb et David Verdier, équipe RGPD du Cabinet Verdier Mouchabac & associés, membres de l’ANCSE.
