Ce mardi 28 mai 2019, Jean Claude Delgènes, président fondateur du groupe Technologia, et Marie-Françoise Burrus-Poulvet, DPO et chargée de mission, ont animé à la maison de la CFE CGC en présence de nombreux représentants du personnel un colloque afin d’établir un bilan du RGPD (Règlement Général sur la Protection des Données), règlement de l’Union Européenne applicable dans les Etats membres depuis le 25 mai 2018, et d’en cerner les enjeux.
Si ce nouveau règlement s’avère indispensable face à la complexification et la multiplication des usages du numérique ainsi qu’à la massification des données que ce dernier génère, il pose également de nombreuses questions quant à son application et au rôle de IRP dans cette démarche.
Car ce nouveau cadre juridique redéfinit non seulement le rôle des entreprises dans le domaine de la protection des données à caractère personnel mais aussi celui des représentants du personnel auxquels il revient de s’assurer que les droits de chacun seront respectés.
Ainsi, nombre de thématiques furent aborder durant cet évènement.
Il apparait essentiel de bien cerner les obligations de l’employeur vis-à-vis de ses salariés sur la question de la protection des données, notamment en matière de conformité (classification des données personnelles utilisées, etc.), de consentement quant à la finalité de l’utilisation des données, de sécurité, d’information, de transparence etc.
Les CE et CSE doivent également s’informer sur l’application du RGPD puisqu’ils sont eux-mêmes détenteurs des données personnelles des salariés de l’entreprise. Ceci implique une gestion appropriée, qui passe notamment par un recensement des données collectées, la mise en place d’une définition claire des conditions d’utilisation, et l’établissement d’une procédure de destruction des données en fin de mandat.
S’assurer que le RGPD soit correctement appliqué, c’est également s’assurer d’une meilleure gestion de la BDES (Base de données économiques et sociales), notamment en s’assurant de la transparence du traitement des données, en s’appuyant sur un DPO ou un audit externe, en instaurant des codes d’accès etc.
Il convient par ailleurs de rappeler que la protection des données personnelles résulte de l’instauration de bonnes pratiques dans l’utilisation d’éléments susceptibles de créer et/ou de contenir des données (Accès au téléphone portable, téléchargements, sauvegarde des données, messageries etc.).
Pour toute information complémentaire sur le RGPD, n’hésitez pas à nous contacter.