Le 23 février 2023, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a publié un guide de sensibilisation au Règlement général sur la protection des données [1] (« RGPD ») afin d’accompagner les organisations syndicales de salariés dans leur mise en conformité.
La CNIL a en effet constaté à la suite de plusieurs contrôles effectués en 2018, des manquements dans l’application pratique de la règlementation relative à la protection des données personnelles. Elle a donc souhaité rappeler le cadre juridique à destination des traitements mis en œuvre par les organisations syndicales de salariés. C’est l’objet de ce nouveau guide.
Dans le cadre de leurs missions, les organisations syndicales recueillent une quantité importante de données relatives à des personnes physiques telles que des adhérents, des élus, journalistes, membres de cabinets ministériels, etc…
Ces données étant qualifiés de sensibles par l’article 9 du RGPD car pouvant révéler l’appartenance syndicale d’une personne physique, une gestion négligée peut s’avérer préjudiciable et entrainer des conséquences néfastes sur le terrain tant professionnel que personnel.
Ainsi, le guide qui répertorie plusieurs fiches par thématique (finalités de traitement, licéité du traitement, durée de conservation des données, etc…) a pour objectif de couvrir tous les traitements propres aux organisations syndicales (gestion des adhérents, gestion des activités organisées, transmission des fichiers des adhérents, etc.).
Enfin, le guide comporte deux annexes : une fiche de sensibilisation récapitulant les réflexes à adopter lors d’un traitement de données et une fiche modèle de registre des activités de traitement.
[1] https://www.cnil.fr/fr/la-cnil-publie-un-guide-rgpd-pour-les-organisations-syndicales-de-salaries