Les CSE et le RGPD : première exemption

Francis Marquant

Francis Marquant publie régulièrement des articles dans le magazine SocialCE.

Il est devenu une référence sur les questions liées au Comité d’Entreprise et est régulièrement sollicité pour son expertise auprès de l’Ordre des Experts Comptables.

Les CSE et le RGPD : première exemption

Une première délibération de la CNIL, du 12 septembre 2019, retire un bloc d’obligations obligations pour les CSE sur le RGPD :

Elle concerne l’Analyse d’impact de protection des données (AIPD) qui N’EST PAS REQUISE pour les CSE.

Qu’est-ce que l’AIPD ? Elle se décompose en trois parties :

  1. Une description détaillée du traitement mis en œuvre, comprenant tant les aspects techniques qu’opérationnels
  2. L’évaluation, de nature plus juridique, de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalité, données et durées de conservation, information et droits des personnes, etc.) non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques ;
  3. L’étude, de nature plus technique, des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.

Pour avoir plus de détails : https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd


RGPD : Règlement général sur la protection des données