RGPD et son impact sur la BDES

A la fin du mois, notamment le 25 mai, le RGPD (Règlement européen sur la protection des données) entrera en vigueur. La nouvelle législation qui encadre le traitement des données devra être respectée par l’ensemble des entreprises. Le RGPD aura également des répercussions aux accès accordés à la BDES (Base de Données Économiques et Sociales) ainsi que sur son contenu.

RGPD

RGPD ET BDES : SUPPRESSION DES DÉCLARATIONS PRÉALABLES A LA CNIL

La BDES est obligatoire dans les entreprises de 50 salariés et plus, centralisant les informations à communiquer aux instances représentatives du personnel et notamment au CSE (comité social et économique), là où il existe déjà.

En guise de préparation au RGPD, depuis le 27 avril 2016, l’ensemble de déclarations relatives à la BDES à envoyer à la CNIL (Commission nationale de l’informatique et des libertés) ont été supprimées. Avec l’entrée en vigueur du nouveau règlement, les entreprises seront obligées d’établir un registre de traitement des données. Dans celui-ci, elles devront enregistrer chaque action impliquant une collecte de données personnelles.

Une attention particulièrement importante est accordée à la notion de données personnelles : ce sont celles permettant d’identifier une personne de manière directe ou indirecte. En principe, la BDES ne contient pas ce type d’informations. Cependant, si l’employeur décide d’y intégrer des données nominatives, il devra inscrire cela dans le registre des données personnelles.

Dès l’entrée en vigueur de RGPD, la CNIL pourra effectuer des contrôles. En cas de non-conformité  ou d’infraction, les entreprises sont passibles des  amendes  d’un montant variant entre 2 et 4 % du chiffre d’affaire annuel.

IMPACT DU RGPD SUR LA BDES

Afin d’être en conformité avec le RGPD, les entreprises doivent mettre en œuvre plusieurs actions. En priorité, elles doivent réaliser des analyses d’impact et prévoir des mesures concrètes pour assurer  la sécurité des données traitées. A tout moment les sociétés doivent être en mesure de démontrer la conformité de leurs  traitements.

En conséquence, les employeurs sont censés de s’interroger également sur la sécurité de la BDES. Avec une BDES de type numérique, par exemple, il  sera plus facile d’assurer un niveau de sécurité élevé notamment en cryptant les données et les accès des différents représentants à la BDES.

Toutefois, avec une BDES numérique il existe le risque que des données personnelles soient captées en vue de créer les accès. Dans ce cas, il est obligatoire de les mentionner dans le registre de traitement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *