La récente mise en application de l’article L4622-9 du Code du travail, issu de la loi santé au travail (loi n° 2021-1018 du 2 août 2021), a introduit une nouvelle dimension dans le paysage de la prévention en santé au travail. Le décret n° 2022-653 du 25 avril 2022 précise le contenu de l’offre socle que les services de prévention et de santé au travail interentreprises (SPSTI) doivent proposer à leurs entreprises adhérentes. Cette évolution majeure, qui concerne l’ensemble du territoire, nécessite une attention particulière en termes de conformité au RGPD.
L’Offre Socle SPSTi : Un Service Renouvelé
L’offre socle SPSTi est un ensemble de services destinés à renforcer la prévention en santé au travail. Elle comprend notamment l’évaluation et la prévention des risques professionnels, des actions de conseil auprès des employeurs et des travailleurs, l’accompagnement dans l’analyse de l’impact des changements organisationnels sur la santé et la sécurité des travailleurs, et la participation à des actions de promotion de la santé sur le lieu de travail.
Cette offre est conçue pour être de proximité, systématique et effective, avec une véritable approche de « service rendu » aux entreprises. Elle s’articule autour de trois axes principaux : la prévention des risques professionnels, le suivi individuel des travailleurs et la prévention de la désinsertion professionnelle.
Le RGPD : Un Cadre de Protection des Données Personnelles
Le Règlement Général sur la Protection des Données (RGPD) est un texte réglementaire européen qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il vise à protéger les droits et libertés des personnes physiques à l’égard du traitement de leurs données à caractère personnel.
Dans le contexte de l’offre socle SPSTi, le RGPD impose des obligations spécifiques en matière de collecte, de traitement et de conservation des données personnelles des travailleurs. Il est donc essentiel que les SPSTI mettent en place des mesures adéquates pour garantir la conformité de leurs opérations avec le RGPD. Cela comprend notamment l’obtention du consentement éclairé et explicite des travailleurs pour le traitement de leurs données personnelles, la mise en place de mesures de sécurité appropriées pour protéger ces données contre les accès non autorisés ou la divulgation, et la garantie du droit des travailleurs à accéder à leurs données, à les rectifier et à les supprimer.
Vers une Intégration Harmonieuse de l’Offre Socle SPSTi et du RGPD avec un dpo externalisé
L’intégration de l’offre socle SPSTi et du RGPD représente un défi majeur pour les SPSTI. Cependant, c’est aussi une opportunité unique de renforcer la prévention en santé au travail tout en respectant les droits et libertés des travailleurs en matière de protection des données personnelles.
Pour réussir cette intégration, il est essentiel de mettre en place une stratégie de conformité au RGPD qui soit intégrée à l’ensemble des activités de l’offre socle SPSTi. Cela implique une formation adéquate du personnel, la mise en place de procédures de gestion des données personnelles conformes au RGPD, et une communication transparente avec les travailleurs et les entreprises adhérentes sur la manière dont leurs données sont collectées, traitées et conservées.
En conclusion, l’offre socle SPSTi et le RGPD représentent une nouvelle ère de conformité et de prévention en santé au travail. En adoptant une approche proactive et intégrée, les SPSTI peuvent transformer ce défi en une opportunité de renforcer leur offre de services tout en respectant les droits et libertés des travailleurs.
