DOSSIER DE CANDIDATURE pour la CERTIFICATION du SPSTI (SPEC 2217), tout ce qu’il faut savoir : La certification d’un SPSTI (Service de Prévention et de Santé au Travail Interentreprises) est une démarche essentielle pour garantir la conformité aux normes, en particulier en matière de gestion de la prévention des risques professionnels et de suivi de la santé des salariés. Dans cet article, nous allons examiner en détail le processus de candidature pour obtenir cette certification, en insistant particulièrement sur les enjeux liés au RGPD et sur l’apport spécifique de DPO PARTAGEdans ce cadre.
Le processus de certification : une vue d’ensemble
Pour initier le processus de certification, il est nécessaire de compléter un dossier de candidature. Ce dossier demande plusieurs informations clés sur le SPSTI, notamment :
- Nom et adresse de l’organisme
- Numéro d’agrément
- Nombre de sites concernés
- Nombre de personnes par site
La première étape est donc d’inclure des données précises sur les opérations du SPSTI, tant en termes d’organisation que de nombre de personnes suivies. Les organismes multi-sites doivent fournir des détails supplémentaires, notamment sur les unités mobiles et les vacations en entreprise. Cette étape vise à fournir une vision complète des infrastructures et des capacités d’un SPSTI.
Les différents niveaux de certification
Trois niveaux de certification sont proposés :
- Niveau 1 : valable 2 ans, avec un audit de suivi à 12 mois, non renouvelable.
- Niveau 2 : valable 3 ans, avec un audit de suivi à 18 mois.
- Niveau 3 : valable 5 ans, avec un audit à 30 mois.
Les SPSTI créés après le 20 juillet 2022 doivent obligatoirement viser les niveaux 2 et 3. La sélection du niveau de certification dépend donc de l’ancienneté de l’organisme et de ses objectifs en matière de qualité.
Documents obligatoires à joindre au dossier
Afin d’assurer la recevabilité du dossier, il est nécessaire de joindre plusieurs documents :
- Les statuts de l’association et son règlement intérieur
- Les conditions d’adhésion au SPSTI et la grille tarifaire
- Le périmètre couvert par le SPSTI, incluant la localisation des centres fixes et mobiles
- Le contexte réglementaire, y compris la conformité au RGPD
Cette dernière partie est cruciale, car elle inclut les obligations légales en matière de protection des données personnelles, qui sont au cœur de la mission du DPO.
RGPD : une composante cruciale de la certification
L’un des enjeux majeurs de la certification concerne la gestion des données personnelles et la conformité au RGPD. Le SPSTI, en tant qu’organisme traitant des données de santé des salariés, doit respecter scrupuleusement les principes de protection des données. Cela inclut :
- La sécurisation des données sensibles, notamment les dossiers médicaux des salariés.
- La limitation de la collecte des données, en ne conservant que ce qui est strictement nécessaire pour la mission de santé au travail.
- La transparence vis-à-vis des salariés, en leur fournissant des informations claires sur le traitement de leurs données et sur leurs droits (accès, rectification, suppression).
C’est à ce niveau qu’intervient DPO PARTAGE, avec son expertise dans la mise en place de procédures conformes aux exigences du RGPD. DPO PARTAGE propose un accompagnement personnalisé pour aider les SPSTI à structurer leurs processus de gestion des données, en respectant notamment :
- L’anonymisation des données sensibles lorsque cela est possible, pour minimiser les risques en cas de violation de données.
- L’audit régulier des systèmes d’information, afin de garantir que les mesures de sécurité sont à jour et répondent aux menaces actuelles.
- La formation des collaborateurs sur les bonnes pratiques en matière de traitement des données personnelles, afin d’éviter toute fuite ou usage non conforme des informations.
Gouvernance et suivi de la conformité
La gouvernance des SPSTI, détaillée dans le dossier de candidature, inclut la composition du conseil d’administration et de la commission de contrôle. Ces instances jouent un rôle déterminant dans l’approbation et la surveillance des pratiques du SPSTI, y compris en matière de protection des données. Il est indispensable de s’assurer que la commission de contrôle intègre une expertise RGPD, ou qu’elle collabore étroitement avec le DPO désigné.
Les points forts de DPO PARTAGE
DPO PARTAGE se distingue par une approche pragmatique et clé en main pour les SPSTI, en proposant :
- Des outils adaptés pour la gestion des données sensibles, sans bouleverser les systèmes d’information en place.
- Des procédures normalisées pour anonymiser les informations, garantir la conformité tout en respectant les spécificités des métiers.
- Une expertise reconnue dans l’accompagnement des SPSTI pour leur certification, avec un focus particulier sur le respect des obligations légales liées au RGPD.
La certification d’un SPSTI représente bien plus qu’une simple formalité administrative. Elle est un gage de qualité et de conformité aux normes les plus exigeantes, en particulier en matière de protection des données personnelles. Le respect du RGPD est essentiel pour protéger les salariés et garantir la pérennité de l’organisme. Avec l’aide de DPO PARTAGE, les SPSTI peuvent s’assurer d’une démarche de certification efficace et conforme, en intégrant pleinement les enjeux de la sécurité des données.
Contacter DPO PARTAGE au 01 83 64 42 98
Le Dossier de candidature pour la certification est un premier pas vers cette conformité, mais le suivi régulier et l’implication d’un DPO sont essentiels pour maintenir ce niveau d’exigence tout au long de la vie de l’organisme.
Conformité RGPD des SPST, Notre ouvrage disponible sur Amazon