La certification des Services de Prévention et de Santé au Travail Interentreprises (SPSTI) garantit la qualité et l’efficacité de leurs services. Pour les directeurs de SPSTI, il est essentiel de se conformer aux régulations en vigueur, notamment en matière de protection des données personnelles. Dans cet article, nous mettrons l’accent sur l’importance de la conformité au Règlement Général sur la Protection des Données (RGPD) lors de la certification des SPSTI.
Conformité au RGPD dans le cadre de la certification des SPSTI : Le RGPD est une régulation européenne qui vise à protéger les données personnelles des citoyens de l’Union Européenne. Les SPSTI traitent des données sensibles concernant la santé et le bien-être des travailleurs. Ainsi, la conformité au RGPD est un élément crucial de la certification des SPSTI.
Les SPSTI doivent mettre en place un processus garantissant la conformité au RGPD en :
- Définissant les aspects du RGPD qui font l’objet du processus : Les directeurs de SPSTI doivent identifier les domaines où les données personnelles sont traitées et les mesures nécessaires pour assurer la conformité.
- Assurant l’information complète des employeurs et salariés sur les actions menées par le SPSTI utilisant ou générant des données personnelles, y compris pour la pratique de la télésanté : Les SPSTI doivent informer clairement les employeurs et les salariés des traitements de données et des finalités pour lesquelles elles sont utilisées.
- Assurant le recueil formalisé des consentements individuels : Les SPSTI doivent obtenir le consentement des employés concernés pour le traitement de leurs données personnelles conformément au RGPD.
- Assurant le traitement des réclamations éventuelles relatives à l’utilisation des données personnelles : Les SPSTI doivent mettre en place un processus pour gérer les plaintes liées à l’utilisation des données personnelles et y répondre rapidement.
La conformité au RGPD est un enjeu majeur pour les directeurs de SPSTI souhaitant obtenir une certification. Cette conformité garantit le respect des droits des employés et des employeurs en matière de protection des données personnelles, renforçant ainsi la confiance envers les services fournis par les SPSTI. Les directeurs de SPSTI doivent mettre en place des processus rigoureux pour assurer la conformité au RGPD et ainsi obtenir la certification, garantissant des services de prévention et de santé au travail de qualité et conformes aux régulations en vigueur.
FAQ – Certification des SPSTI et norme AFNOR SPEC 2217
R: Les grands principes de la norme AFNOR SPEC 2217 incluent la mise en place de processus de management de la qualité, la définition des compétences requises pour les différents acteurs des SPSTI, l’évaluation des risques professionnels, la mise en œuvre de mesures de prévention, le suivi médical des salariés et la promotion de la santé au travail.
R: Pour obtenir la certification selon la norme AFNOR SPEC 2217, un SPSTI doit se conformer aux exigences de la norme et mettre en place les processus et les actions nécessaires pour garantir la qualité et l’efficacité de ses services. Une fois les exigences satisfaites, le SPSTI doit passer un audit réalisé par un organisme certificateur accrédité. Si l’audit est concluant, le SPSTI obtiendra la certification.
R: Le référentiel de la norme AFNOR SPEC 2217 sera publié et disponible en ligne dès juillet 2023 sur le site de l’AFNOR.
R: La certification en matière de RGPD pour les SPSTI implique la mise en place d’un processus garantissant la conformité au RGPD. Cela inclut la définition des aspects du RGPD concernés par le processus, l’information complète des employeurs et salariés sur les actions menées par le SPSTI utilisant ou générant des données personnelles, le recueil formalisé des consentements individuels et le traitement des réclamations éventuelles relatives à l’utilisation des données personnelles.
R: Pour intégrer la certification des SPSTI dans une politique de protection des données personnelles, il est important de s’assurer que les processus et actions mises en place pour obtenir la certification respectent également les exigences du RGPD. Cela peut inclure la nomination d’un délégué à la protection des données, la réalisation d’analyses d’impact sur la protection des données et la mise en œuvre de mesures techniques et organisationnelles pour garantir la sécurité des données personnelles.
- Certification RGPD des sous-traitants : une opportunité à saisir pour valoriser la conformité de vos prestations
- SPST Certification SPEC 2217 : Comment structurer votre conformité RGPD en tant que SPST ?
- Intégration réussie de l’outil de diagnostic SPEC2217 : une révolution pour la conformité RGPD dans les SPSTi
