RGPD : un guide pour les organisations syndicales
Temps de lecture : 4 min
Dans le cadre de leur mission de défense des intérêts collectifs des travailleurs, les organisations syndicales sont amenées à recueillir des données relatives à des adhérents ou potentiels adhérents. Protéger les données personnelles est une obligation. Pour aider les organisations syndicales à le faire, la CNIL propose un guide de sensibilisation au RGPD.
Ce contenu est réservé aux abonnés à l'Actualité Premium
À partir de 9,90€ / moisProfitez pleinement de l'ensemble de l'actualité des Éditions Tissot : tous les articles payants, le déblocage des dossiers de synthèses à télécharger et les archives des newsletters.
Essayer gratuitement pendant 30 joursJe me connecteQuelques rappels sur le RGPD et les données personnelles
Le règlement européen sur la protection des données (RGPD) et la loi informatique et libertés définissent des règles s’imposant à tout organisme qui utilise des données personnelles.
Une donnée personnelle est une information se rapportant à une personne physique qui peut être identifiée :
- directement (par exemple un nom et prénom) ;
- ou indirectement (par exemple un numéro d’adhérent, un numéro de téléphone ou de plaque d’immatriculation, une adresse courriel, mais aussi la voix ou l’image).
Toute utilisation de données personnelles constitue un « traitement », quel que soit le procédé utilisé (collecte, enregistrement, conservation, consultation, utilisation, communication, etc.).
La notion est donc particulièrement large, une simple consultation des données étant un « traitement ».
La CNIL donne des exemples de traitements de données personnelles :
- la création d’un fichier de tableur qui regroupe l’ensemble des actions effectuées auprès des adhérents ;
- la diffusion d’un formulaire de collecte de données personnelles sur votre site web.
Autre notion importante à connaitre : la finalité. Il s’agit de la raison d’être, de l’objectif poursuivi par la structure syndicale lorsqu’elle utilise des données personnelles.
La gestion administrative des adhérents et la gestion de la lettre d’information de votre structure syndicale constituent par exemple deux finalités distinctes et deux traitements différents.
Des fiches thématiques détaillées dans le guide
Le guide de la CNIL comprend notamment 12 fiches thématiques reprenant les principes « Informatique et Libertés ». Elles sont illustrées d’exemples pratiques issus de situations concrètes rencontrées par les organisations syndicales et proposent des contenus pouvant être directement utilisés dans le cadre de vos activités.
Par exemple, la 1re fiche fait le point sur les finalités pour lesquelles votre structure syndicale peut être amenée à traiter des données personnelles.
Pour être conforme au RGPD, la finalité doit répondre à trois critères. Elle doit être déterminée, explicite et légitime.
Les finalités des traitements mis en place par votre structure syndicale sont multiples. Il peut notamment s’agir de :
- la gestion des adhérents et potentiels adhérents ;
- la gestion des activités organisées et services proposés par le syndicat.
Si vous souhaitez réutiliser des données en votre possession pour une finalité différente de celle initialement prévue, vous devez vous assurer que ce nouvel objectif est compatible avec l’objectif initial et informer la personne concernée avant de le faire.
Autre exemple de fiche : la 3e fiche vise à vous permettre de vous assurer que votre traitement de données personnelles est admis. Il doit notamment avoir une base légale qui peut être :
- le traitement est nécessaire à l’exécution d’un contrat ;
- le traitement vise à satisfaire un intérêt légitime poursuivi par votre structure syndicale (par exemple la réalisation de statistiques pour étudier la population adhérant à votre structure syndicale) ;
- il existe une obligation légale qui justifie la mise en place du traitement (par exemple pour le suivi budgétaire) ;
- la personne a donné son consentement pour que ces informations soient traitées ; ce consentement doit être libre, explicite, éclairé. Par exemple, il peut s’agir d’une démarche volontaire de s’inscrire à une lettre d’information sur le site de l’organisation syndicale.
A signaler également la fiche 4 qui récapitule les données personnelles qui peuvent être collectées par la structure syndicale.
Il ne faut traiter que les données adéquates, pertinentes et strictement nécessaires à l’objectif poursuivi. Les données personnelles ne doivent pas être collectées « au cas où ». Par exemple, il est possible de collecter des données relatives à la composition familiale de l’adhérent pour déterminer le montant de la cotisation syndicale. La collecte des noms, prénoms et dates de naissance des enfants de l’adhérent n’apparaît en revanche pas nécessaire pour cette finalité.
Il n’est également pas possible de demander des données lors de l’adhésion en anticipation d’un accompagnement juridique futur.
Retrouvez les 12 fiches détaillées et l’ensemble du guide ici :
Vous vous interrogez sur les obligations des CSE relatives au RGPD ? Aidez-vous de notre documentation « CSE ACTIV » et notamment la fiche « Maîtriser les obligations du comité relatives au RGPD ».
CNIL, information du 23 février 2023
Juriste en droit social et rédactrice au sein des Editions Tissot
Diplômée du master 2 DPRT de la faculté de droit de Montpellier et experte en droit social, je suis spécialisée dans la rédaction juridique. Au sein des Editions Tissot, je participe à l'animation …
- Représentativité syndicale : le calcul de l’audience syndicale dans les entreprises regroupant en partie plusieurs établissements distinctsPublié le 03/03/2023
- ANI sur le partage de la valeur : découvrez les principales mesuresPublié le 03/03/2023
- Action en justice d’un syndicat : possible lorsque l’accord collectif sur le forfait jours ne comporte pas de garanties suffisantesPublié le 17/02/2023
- Partage de la valeur : vers quoi se dirigent les partenaires sociaux ?Publié le 03/02/2023
- Délégué syndical : rappel sur les conditions de désignation dans l’établissementPublié le 23/12/2022
