Base de donnees des beneficiaires du CSE : construire un fichier conforme au RGPD

La base de donnees des beneficiaires est l’outil central de la gestion des activites sociales et culturelles du CSE. Elle regroupe les informations sur les salaries, leurs conjoints, leurs enfants et parfois d’autres ayants droit. La constitution, la mise a jour et l’utilisation de cette base doivent respecter le RGPD a chaque etape. Ce guide explique comment construire et maintenir un fichier conforme.

Quelles donnees integrer dans la base beneficiaires ?

La base de donnees beneficiaires du CSE doit contenir uniquement les informations necessaires a la gestion des ASC. Les donnees d’identification du salarie (nom, prenom, matricule, date d’embauche, service) proviennent generalement de l’employeur. Les coordonnees personnelles (adresse, telephone, email personnel) peuvent etre collectees directement aupres du salarie pour les envois de cheques ou les communications du CSE.

Les informations relatives aux ayants droit (conjoint, enfants) sont necessaires pour les prestations familiales : arbre de Noel, cheques cadeaux rentree scolaire, tarification familiale. Les donnees collectees doivent se limiter au nom, prenom, date de naissance et, si necessaire, au lien de parente. Il n’est pas necessaire de connaitre l’employeur du conjoint, son revenu ou tout autre detail de sa situation personnelle.

Les donnees de revenus ou le quotient familial ne doivent etre integres a la base que si le CSE applique une tarification differenciee. Dans ce cas, seul le resultat du calcul (la tranche de quotient familial) doit etre conserve, et non les justificatifs de revenus eux-memes.

Source des donnees : ce que l’employeur peut transmettre

L’employeur transmet au CSE les informations necessaires a la gestion des ASC. Cette transmission est prevue par le code du travail (article L. 2312-38) et constitue un traitement de donnees personnelles encadre par le RGPD. L’employeur peut transmettre la liste des salaries avec leur identite, leur date d’embauche, leur service et leur categorie professionnelle.

L’employeur ne peut pas transmettre au CSE les donnees de remuneration detaillees (sauf si le CSE le justifie pour le calcul du quotient familial), les informations relatives aux absences maladie, les sanctions disciplinaires, les evaluations professionnelles ou tout autre element du dossier personnel non lie aux ASC. Le CSE doit formaliser avec l’employeur la liste precise des donnees transmises.

La mise a jour de la base doit suivre un processus regulier : transmission periodique par l’employeur des entrees et sorties de personnel, actualisation des changements de situation (mutation, changement de service). Le CSE ne doit pas acceder directement au SIRH de l’employeur mais recevoir des extractions formatees limitees aux donnees necessaires.

Securite de la base de donnees

La base de donnees beneficiaires doit etre protegee par des mesures de securite proportionnees a la sensibilite des donnees qu’elle contient. L’acces doit etre restreint aux personnes habilitees au sein du CSE (tresorier, responsable des ASC, secretaire). Chaque utilisateur doit disposer d’un identifiant propre et d’un mot de passe robuste.

Si la base est geree dans un tableur (Excel), celui-ci doit etre protege par mot de passe et stocke sur un espace securise (serveur du CSE, cloud securise). Les sauvegardes doivent etre regulieres et stockees de maniere securisee. L’utilisation de cles USB non chiffrees pour transporter la base est a proscrire.

Si le CSE utilise un logiciel de gestion dedie, celui-ci doit offrir des fonctionnalites de securite : gestion des droits d’acces, journalisation des connexions, chiffrement des donnees, sauvegardes automatiques. Le prestataire du logiciel doit etre encadre par un contrat de sous-traitance conforme a l’article 28 du RGPD.

Mise a jour et exactitude des donnees

Le principe d’exactitude du RGPD impose au CSE de maintenir sa base a jour. Les departs de salaries doivent entrainer la suppression de leurs donnees dans un delai raisonnable (3 mois maximum apres la fin du contrat). Les changements de situation familiale (naissance, divorce, deces) doivent etre repercutes des qu’ils sont portes a la connaissance du CSE.

Le CSE doit mettre en place un processus simple permettant aux beneficiaires de signaler les changements de situation et de demander la rectification de leurs donnees. Un formulaire de mise a jour, accessible en ligne ou au bureau du CSE, facilite cette demarche. Le CSE doit egalement proceder a une verification annuelle de l’ensemble de la base pour identifier et corriger les donnees obsoletes.

Durees de conservation et purge

Les donnees des beneficiaires actifs sont conservees pendant toute la duree de presence du salarie dans l’entreprise. Apres le depart, les donnees doivent etre supprimees dans un delai de 3 mois, a l’exception des donnees necessaires a la comptabilite (conservees 10 ans) et des donnees necessaires a la gestion d’eventuels litiges (conservees le temps de la prescription).

Les donnees des ayants droit (enfants ayant depasse l’age limite, ex-conjoints) doivent etre supprimees des qu’elles ne sont plus necessaires. Le CSE doit mettre en place un processus de purge automatique ou periodique pour garantir le respect des durees de conservation.

Conclusion

La base de donnees des beneficiaires est le socle de toutes les activites sociales et culturelles du CSE. Sa conception doit integrer les principes du RGPD des le depart : minimisation des donnees, sources de collecte identifiees, securite renforcee, mise a jour reguliere et purge des donnees obsoletes. Un fichier beneficiaires bien structure et conforme au RGPD est un atout pour le CSE : il garantit la qualite des prestations tout en protegeant les droits fondamentaux des salaries et de leurs familles.

Laurent de Cavel, DPO certifie