RGPD & CSE
Pourquoi les CSE sont concernés par le RGPD ?
Car ils traitent de nombreuses données personnelles, notamment hautement confidentielles ou “sensibles”, comme des :
- Données relatives à des personnes vulnérables (enfants, salariés...)
- Données concernant les difficultés sociales
- Données sur la situation financière (avis IR, fiche de paie)
- Données de santé (handicap...)
- Données sur l'appartenance syndicale
Employeur ou CSE : qui doit se mettre en conformité ?
Les 2 car chacun a une responsabilité propre au titre de la conformité RGPD :
CSE d’entreprise
+50 salariés
- Dotés de la personnalité civile (Art L2315-23 du Code du travail)
Employeurs
- Entités commerciales ou à but non lucratif dotées de la personnalité morale
Chacun est responsable de traitement
Pour l’employeur : Représentant légal figurant dans le Kbis
Pour le CSE : Secrétaire ou Trésorier ou tout autre personne désignée dans le RI
Comment les CSE doivent se mettre en conformité avec le RGPD ?
Des obligations de conformité communes
Tenue obligatoire d’un registre des activités de traitement
Collecte licite et loyale, base légale des traitements
Désignation le cas échéant d’un DPO
Rédaction d’une documentation juridique adaptée
Information des personnes (ouvrants droit, ayants droit, membres élus…), Contrat/Avenant avec les sous-traitants (Prestataire IT…), Formulaire de consentement, Enregistrement des séances, Modalités de gestion des droits d’accès des personnes concernées
+ Conformité des traitements RH si le CSE/COS a des salariés
Mise en oeuvre d’une politique de Sécurité du Système d’Information (SSI)
Tableau des durées de conservation, Procédure de purge des données, Politique d’archivage des données papier/électronique, Procédure de notification en cas de fuite des données
Contrôle d’accès au local du CSE/COS
Des obligations de conformité communes
Données personnelles collectées compte tenu de leur amplitude
Destinataires des données compte tenu de leur diversité pour les ASC
Habilitations compte tenu de la durée des mandats
Comment les CSE doivent se mettre en conformité avec le RGPD ?
Être conforme au RGPD permet à un CSE de :
- Répondre à ses obligations légales impératives
- Rassurer les salariés et leurs ayants-droits en assurant la protection de leurs données
- Être à jour de ses engagements contractuels à l’égard de l’entreprise.
Et parce que la non-conformité coute chère !
Sanctions administratives (CNIL)
Violation du RGPD
Avertissements, mises en demeure…
Amende selon le type de violation (2% ou 4% du CA mondial)
Amende maximum : 10M€/20M€ si pas de CA
Publicité de la sanction dans les journaux
Art. 83 RGPD
Sanctions pénales
Exemple : collecte de données de manière déloyale, frauduleuse et illicite
Art. 226-16 et suivants du Code pénal : 300 00 euros d’amende 5 ans d’emprisonnement
(Article 226-16-1 infraction spécifique au NIR)
Sanctiones civiles
Responsabilité civile du représentant légal
Art. 1240 Code Civil
Qu’est ce que contient le Pack RGPD CSE ?
Une assistance en ligne par des avocats experts
Feuille de route personnalisée
Pack Standard
Pack Assistance
Pack Premium
Webinar de 1h de sensibilisation au lancement
Participation au Club Utilisateur : 1 réunion live /mois
Hotline Expert RGPD : 8 heures/an
Prestation DPO (avec déclaration CNIL)
Réunion de mise en place et des réunions de suivi trimestrielles
Bilan de conformité RGPD annuel
Et si je souhaite un accompagnement plus spécifique ?
Accompagnement à la carte
1 500€ HT par jour
Si les packs ne correspondent pas à vos besoins, nous vous proposons un accompagnement à la carte vous permettant d’avoir une offre 100% adaptée à vos besoins.
Les packs RGPD : comment ça marche ?
