La CNIL publie un guide RGPD pour les organisations syndicales de salariés

La CNIL publie un guide RGPD pour les organisations syndicales de salariés

Le

Le 23 février 2023, la CNIL a annoncé la publication d’un guide de sensibilisation au règlement général sur la protection des données (RGPD) pour les organisations syndicales de salariés. Ce guide vise à accompagner les organisations dans leur mise en conformité avec les règles « Informatique et Libertés » et à fournir des repères pour la mise en œuvre des traitements propres aux organisations syndicales.

En 2018, la CNIL avait mené une série de contrôles portant sur le traitement des données personnelles des adhérents de plusieurs organisations syndicales de salariés. Ces contrôles avaient mis en lumière des difficultés dans l’application des règles « Informatique et Libertés ». Suite à cela, la CNIL a décidé d’élaborer ce guide afin de rappeler le cadre juridique de la protection des données et de fournir des conseils pratiques aux organisations syndicales.

Le guide est composé de douze fiches thématiques reprenant les principes « Informatique et Libertés », ainsi que d’un glossaire définissant les termes techniques. Les fiches thématiques sont illustrées d’exemples pratiques issus de situations concrètes rencontrées par les organisations syndicales et proposent des contenus pouvant être directement utilisés dans le cadre de leurs activités.

Le guide comprend également une fiche de sensibilisation récapitulant cinq bons réflexes à adopter lors d’un traitement de données ainsi qu’une fiche de registre des activités de traitement vierge. Ces outils pratiques permettent aux organisations syndicales de salariés de mettre en place une gestion efficace de leurs données personnelles.

Avant sa publication, la CNIL avait soumis un projet de guide à une consultation publique en 2022. Les contributions reçues ont permis de renforcer et de clarifier certains points du guide final.

Ce guide est un outil précieux pour les organisations syndicales de salariés qui cherchent à se conformer aux règles « Informatique et Libertés » et à protéger les données personnelles de leurs membres. Il leur permettra d’adopter les bonnes pratiques en matière de protection des données et de se conformer aux exigences du RGPD.

Logiciel RGPD

Sommaire du guide de sensibilisation au RGPD

Numéro de la ficheDétail
Fiche n° 1Pour quelles finalités votre structure syndicale peut-elle être amenée à traiter des données personnelles ?
Fiche n° 2Qui est responsable du traitement lorsqu’un traitement est mis en place ?
Fiche n° 3Comment s’assurer que votre traitement de données personnelles est permis ?
Fiche n° 4Quelles données personnelles peuvent être collectées par votre structure syndicale ?
Fiche n° 5Quelles précautions prendre lorsque votre structure syndicale traite des données révélant les opinions syndicales ou d’autres données sensibles ?
Fiche n° 6À quel organisme votre structure syndicale peut-elle transmettre des données ?
Fiche n° 7Pendant combien de temps votre structure syndicale peut-elle conserver des données personnelles ?
Fiche n° 8Comment informer les personnes concernées des traitements mis en place ?
Fiche n° 9Quelles mesures votre structure syndicale doit-elle prendre pour garantir les droits des personnes concernées ?
Fiche n° 10Une structure syndicale doit-elle effectuer des formalités avant de mettre en place un traitement ?
Fiche n° 11Comment sécuriser les données personnelles traitées et ne les communiquer qu’aux personnes autorisées ?
Fiche n° 12Quelles précautions prendre lors du choix des outils de votre structure syndicale ?

Organisations syndicales : les cinq bons réflexes à avoir

Voici les cinq principaux points à retenir pour une conformité RGPD réussie pour les organisations syndicales de salariés :

  1. Collecte des données : Les organisations syndicales ne doivent collecter que les données personnelles nécessaires pour la finalité poursuivie et éviter les données sensibles.
  2. Informer les personnes concernées : Les adhérents doivent être clairement informés de l’utilisation de leurs données personnelles et de leurs droits en matière de protection des données.
  3. Suppression des données : Les données personnelles doivent être supprimées dès qu’elles ne sont plus nécessaires pour la finalité poursuivie.
  4. Protection des données : Les organisations syndicales doivent mettre en place des mesures de sécurité appropriées pour protéger les données personnelles qu’elles utilisent, notamment en limitant l’accès aux données et en sensibilisant les utilisateurs aux risques.
  5. Documentation : Les organisations syndicales doivent tenir un registre des activités de traitement pour documenter leur conformité, ainsi qu’une analyse d’impact relative à la protection des données pour les traitements à haut risque.

Contactez notre DPO externalisé

Pour toutes vos questions en matière de protection des données personnelles, n’hésitez pas à contacter notre DPO externalisé :

Contactez-nous

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...