Le 23 février 2023, la CNIL a annoncé la publication d’un guide de sensibilisation au règlement général sur la protection des données (RGPD) pour les organisations syndicales de salariés. Ce guide vise à accompagner les organisations dans leur mise en conformité avec les règles « Informatique et Libertés » et à fournir des repères pour la mise en œuvre des traitements propres aux organisations syndicales.
En 2018, la CNIL avait mené une série de contrôles portant sur le traitement des données personnelles des adhérents de plusieurs organisations syndicales de salariés. Ces contrôles avaient mis en lumière des difficultés dans l’application des règles « Informatique et Libertés ». Suite à cela, la CNIL a décidé d’élaborer ce guide afin de rappeler le cadre juridique de la protection des données et de fournir des conseils pratiques aux organisations syndicales.
Le guide est composé de douze fiches thématiques reprenant les principes « Informatique et Libertés », ainsi que d’un glossaire définissant les termes techniques. Les fiches thématiques sont illustrées d’exemples pratiques issus de situations concrètes rencontrées par les organisations syndicales et proposent des contenus pouvant être directement utilisés dans le cadre de leurs activités.
Le guide comprend également une fiche de sensibilisation récapitulant cinq bons réflexes à adopter lors d’un traitement de données ainsi qu’une fiche de registre des activités de traitement vierge. Ces outils pratiques permettent aux organisations syndicales de salariés de mettre en place une gestion efficace de leurs données personnelles.
Avant sa publication, la CNIL avait soumis un projet de guide à une consultation publique en 2022. Les contributions reçues ont permis de renforcer et de clarifier certains points du guide final.
Ce guide est un outil précieux pour les organisations syndicales de salariés qui cherchent à se conformer aux règles « Informatique et Libertés » et à protéger les données personnelles de leurs membres. Il leur permettra d’adopter les bonnes pratiques en matière de protection des données et de se conformer aux exigences du RGPD.
Sommaire du guide de sensibilisation au RGPD
| Numéro de la fiche | Détail |
|---|---|
| Fiche n° 1 | Pour quelles finalités votre structure syndicale peut-elle être amenée à traiter des données personnelles ? |
| Fiche n° 2 | Qui est responsable du traitement lorsqu’un traitement est mis en place ? |
| Fiche n° 3 | Comment s’assurer que votre traitement de données personnelles est permis ? |
| Fiche n° 4 | Quelles données personnelles peuvent être collectées par votre structure syndicale ? |
| Fiche n° 5 | Quelles précautions prendre lorsque votre structure syndicale traite des données révélant les opinions syndicales ou d’autres données sensibles ? |
| Fiche n° 6 | À quel organisme votre structure syndicale peut-elle transmettre des données ? |
| Fiche n° 7 | Pendant combien de temps votre structure syndicale peut-elle conserver des données personnelles ? |
| Fiche n° 8 | Comment informer les personnes concernées des traitements mis en place ? |
| Fiche n° 9 | Quelles mesures votre structure syndicale doit-elle prendre pour garantir les droits des personnes concernées ? |
| Fiche n° 10 | Une structure syndicale doit-elle effectuer des formalités avant de mettre en place un traitement ? |
| Fiche n° 11 | Comment sécuriser les données personnelles traitées et ne les communiquer qu’aux personnes autorisées ? |
| Fiche n° 12 | Quelles précautions prendre lors du choix des outils de votre structure syndicale ? |
Organisations syndicales : les cinq bons réflexes à avoir
Voici les cinq principaux points à retenir pour une conformité RGPD réussie pour les organisations syndicales de salariés :
- Collecte des données : Les organisations syndicales ne doivent collecter que les données personnelles nécessaires pour la finalité poursuivie et éviter les données sensibles.
- Informer les personnes concernées : Les adhérents doivent être clairement informés de l’utilisation de leurs données personnelles et de leurs droits en matière de protection des données.
- Suppression des données : Les données personnelles doivent être supprimées dès qu’elles ne sont plus nécessaires pour la finalité poursuivie.
- Protection des données : Les organisations syndicales doivent mettre en place des mesures de sécurité appropriées pour protéger les données personnelles qu’elles utilisent, notamment en limitant l’accès aux données et en sensibilisant les utilisateurs aux risques.
- Documentation : Les organisations syndicales doivent tenir un registre des activités de traitement pour documenter leur conformité, ainsi qu’une analyse d’impact relative à la protection des données pour les traitements à haut risque.
Contactez notre DPO externalisé
Pour toutes vos questions en matière de protection des données personnelles, n’hésitez pas à contacter notre DPO externalisé :
- DPO PARTAGE
- Adresse e-mail : contact@dpo-partage.fr
- La CNIL publie sont guide SPST dans le cadre de la conformité RGPD. Voici notre analyse et les liens vers nos ressources.
- La CNIL publie un guide pratique et un recueil de procédures pour gérer les demandes de transmission de données personnelles par les tiers autorisés.
- RGPD : le guide complet pour les entreprises en 2026
