CSE et RGPD : le PV de CSE à l’heure du RGPD

A savoir sur le Règlement Général sur la Protection des Données RGPD :

Le RGPD est un texte européen qui encadre et prévoit une nouvelle réglementation en matière de traitement de données à caractère personnel sur le territoire de l’Union Européenne.

En effet, l’article premier précise que ce règlement vient mettre en place un ensemble de règles pour protéger les personnes physiques à l’égard du traitement de leurs données à caractère personnel, et réglementer la libre circulation de ces données.

Ce nouveau cadre juridique essaie de s’adapter aux évolutions technologiques de nos sociétés, caractérisées par une utilisation toujours plus croissante du numérique et le développement du commerce en ligne. Il permet également d’harmoniser les règles au sein de l’ensemble du territoire européen, pour assurer le contrôle, par les citoyens, de l’utilisation de leurs données personnelles.

LE RGPD pose 5 grands principes pour protéger les données personnelles :

• la finalité : la conservation des données d’une personne doit se faire dans un but précis, légal et légitime. ;
• la proportionnalité et la pertinence : les types de données conservées doivent être nécessaires selon la finalité établie précédemment ;
• la conservation limitée : les données ne peuvent être conservées pour une durée indéterminée, celle-ci doit être fixée à l’avance puis les données supprimées au-delà de ce délai ;
• la sécurité et la confidentialité : seules des personnes autorisées peuvent avoir accès aux données détenues ;
• la reconnaissance du droit des personnes : elles disposent d’un droit d’information, d’accès, de modification et de suppression de leurs données.

Le RGPD n’impose aucunement d’anonymiser les PV de CSE

Le RGPD n’impose pas d’anonymiser les noms des salariés dans les procès-verbaux de réunion du CSE car ces documents sont considérés comme des enregistrements légitimes des activités de l’entreprise. Ils servent à documenter les décisions prises et les discussions tenues lors des réunions du CSE. Ces informations sont essentielles pour assurer la transparence et la responsabilité au sein de l’entreprise.

Cependant, bien que le RGPD n’exige pas l’anonymisation, il exige que les données personnelles soient traitées de manière à garantir leur sécurité. Cela signifie que l’accès aux procès-verbaux doit être restreint aux personnes qui en ont besoin pour accomplir leurs tâches. Par exemple, les membres du CSE, les responsables de l’entreprise et éventuellement certains employés peuvent avoir accès aux procès-verbaux.

De plus, le respect du RGPD exige que les données personnelles ne soient conservées que pendant la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées. Dans le cas des procès-verbaux du CSE, cela signifie généralement qu’ils doivent être conservés pendant une certaine période (par exemple, 5 ans) après la réunion.

Enfin, il est important de noter que même si le RGPD n’exige pas l’anonymisation, certaines entreprises peuvent choisir de le faire par mesure de précaution. Par exemple, elles peuvent décider de n’inclure que les initiales des personnes ou de ne pas mentionner les noms des personnes du tout. Cependant, cette décision doit être prise en tenant compte des besoins spécifiques de l’entreprise et des exigences légales.

 La RGPD et les informations consultations sur des licenciements, ruptures conventionnelles de salariés protégés

Lorsque les salariés sont dits « protégés », leur départ de l’entreprise hors cas de démission, doit faire l’objet d’une information consultation du CSE en bonne et due forme. Cette procédure fait partie des obligations légales de l’entreprise. Dès lors, le nom des salariés concernés doit bien être mentionné, tant dans l’ordre du jour que dans le corps du PV. Et de la même façon, il n’y a pas nécessité d’anonymiser les échanges relatifs à ces points.