Voyages organises par le CSE et RGPD : proteger les donnees des participants

L’organisation de voyages et de sorties fait partie des activites sociales et culturelles les plus appreciees des salaries. Mais ces activites impliquent le traitement de donnees personnelles nombreuses et parfois sensibles : pieces d’identite, donnees de sante (allergies, handicap), preferences alimentaires pouvant reveler des convictions religieuses. Ce guide detaille les obligations RGPD specifiques a l’organisation de voyages par le CSE.

Donnees collectees pour un voyage CSE

L’organisation d’un voyage necessite la collecte de donnees variees. Les donnees d’identification (nom, prenom, date de naissance) et les coordonnees sont indispensables. Pour les voyages a l’etranger, le numero de passeport ou de carte d’identite est requis. Pour les voyages aeriens, les compagnies exigent les donnees APIS (Advanced Passenger Information System) : nom exact tel qu’il figure sur le document de voyage, date de naissance, nationalite.

Les donnees de sante peuvent etre collectees pour des raisons de securite : allergies alimentaires, traitements medicaux necessitant des conditions particulieres (conservation au froid), handicap necessitant des amenagements. Les preferences alimentaires (vegetarien, halal, kasher) peuvent reveler des convictions religieuses, ce qui en fait des donnees sensibles au sens du RGPD.

Le principe de minimisation impose de ne collecter que les donnees strictement necessaires au voyage concerne. Pour une sortie d’une journee dans un parc d’attractions, le numero de passeport n’est evidemment pas necessaire. Pour un weekend en France, les informations de sante ne sont pertinentes que si la restauration est incluse.

Base legale du traitement

Pour les voyages, la base legale la plus appropriee est generalement l’execution d’un contrat (article 6.1.b du RGPD). Le salarie qui s’inscrit a un voyage conclut un accord avec le CSE portant sur la prestation de voyage, et le traitement des donnees est necessaire a l’execution de cet accord. Pour les donnees de sante, le consentement explicite (article 9.2.a) est requis.

Le formulaire d’inscription au voyage doit clairement distinguer les donnees obligatoires (necessaires a l’organisation) des donnees facultatives (confort, preferences). Le consentement au traitement des donnees de sante doit etre recueilli separement, avec une information specifique sur les destinataires de ces donnees et la duree de conservation.

Transmission des donnees aux prestataires

L’organisation d’un voyage implique la transmission de donnees a de multiples prestataires : agence de voyage, compagnie aerienne, hotel, autocariste, guide touristique, assureur. Chaque transmission doit etre encadree et limitee aux donnees strictement necessaires a la prestation de chaque acteur.

L’agence de voyage recoit l’ensemble des donnees necessaires a l’organisation. La compagnie aerienne ne recoit que les donnees APIS requises. L’hotel recoit le nom et les eventuelles demandes d’amenagement. Le restaurateur recoit les informations sur les allergies et les preferences alimentaires, sans connaitre l’identite du salarie concerne si possible (utilisation de numeros de chambre ou de codes).

L’assureur voyage peut recevoir des informations de sante pour la souscription de la police, mais le CSE doit s’assurer que ces donnees ne seront pas utilisees a d’autres fins (profilage, exclusion future). Le contrat d’assurance doit preciser les conditions de traitement des donnees de sante.

Copies de pieces d’identite

La collecte de copies de pieces d’identite est frequente pour les voyages a l’etranger. Le CSE doit veiller a ne conserver ces copies que le temps strictement necessaire : elles doivent etre detruites une fois les formalites accomplies (enregistrement aupres de la compagnie aerienne, formalites de visa). La conservation « au cas ou » n’est pas justifiee au regard du RGPD.

Les copies de pieces d’identite doivent etre stockees de maniere securisee pendant la duree de leur conservation : chiffrement, acces restreint au responsable du voyage au sein du CSE. L’envoi de copies de passeports par email non chiffre est a proscrire. Le CSE doit privilegier des plateformes de partage securisees ou la remise en main propre.

Durees de conservation

Les donnees collectees pour un voyage suivent des durees de conservation precises. Les formulaires d’inscription et les donnees de voyage sont conserves pendant la duree du voyage, plus un delai raisonnable pour gerer les eventuelles reclamations (6 mois a 1 an). Les donnees de sante sont detruites des le retour du voyage. Les pieces comptables (factures, justificatifs de paiement) sont conservees 10 ans. Les copies de pieces d’identite sont detruites des que les formalites sont accomplies.

Voyages a l’etranger et transfert de donnees hors UE

Les voyages hors de l’Union europeenne impliquent necessairement le transfert de donnees personnelles vers des pays tiers : hotels, transporteurs locaux, autorites de controle aux frontieres. Ces transferts sont justifies par l’execution du contrat de voyage (article 49.1.b du RGPD). Le CSE doit neanmoins informer les participants de ces transferts et des eventuelles differences de protection dans le pays de destination.

Conclusion

Les voyages organises par le CSE sont des activites a fort enjeu RGPD en raison de la diversite et de la sensibilite des donnees traitees. La minimisation de la collecte, l’encadrement des transmissions aux prestataires, la securisation des copies de pieces d’identite et le respect des durees de conservation sont les piliers d’une organisation conforme. En structurant ses processus en amont, le CSE peut offrir des voyages de qualite tout en protegeant les droits de ses beneficiaires.

Laurent de Cavel, DPO certifie