Charte sur la confidentialité des données de la BDESE : comment la créer et quel contenu ?

Charte sur la confidentialité de la BDESE : la forme

Une charte est par nature un texte juridique dont la mise en place reste facultative pour l’employeur.

Pour la charte sur la confidentialité de la BDESE, l’employeur dispose de plusieurs choix de supports permettant de l’héberger.

On peut penser, dans un premier temps, à utiliser la voie de la simple note de service, pouvant être diffusée par tout moyen auprès des utilisateurs de la base, à des fins surtout pédagogiques.

On peut aller plus loin en demandant aux utilisateurs de valider un accusé de réception de la charte lors de leur premier accès à la base. Cette solution est notamment proposée par BDESEONLINE. N’hésitez pas à nous contacter pour une démonstration.

Une autre option peut être de prévoir d’insérer des dispositions propres à l’utilisation de la charte de confidentialité dans le règlement intérieur de l’entreprise. Le cadre légal propre au règlement intérieur semble pouvoir autoriser une telle insertion. Reste que cette solution n’est peut-être pas la plus adaptée à la cible de cette charte et pourrait créer une confusion avec une charte informatique globale de l’entreprise.

Et le règlement intérieur du CSE ? Le problème ici c’est que le règlement intérieur du CSE relève de la responsabilité des élus et du secrétaire. L’employeur ne peut pas y imposer l’intégration de dispositions sur la BDESE de façon unilatérale. De plus, si la base est utilisée par les délégués syndicaux, ces derniers n’étant pas liés par le règlement intérieur du CSE, cette option ne semble pas la bonne à envisager.

Enfin, lorsque l’entreprise décide de négocier un accord d’entreprise portant sur la BDESE pour en adapter le cadre légal supplétif, l’occasion est belle d’en profiter pour traiter du sujet de la confidentialité et d’y insérer le principe d’une charte de confidentialité pour l’utilisation de la base.

Charte sur la confidentialité de la BDESE : le contenu

Compte tenu du caractère facultatif d’une telle clause, aucun contenu particulier n’est imposé à l’employeur. Ainsi, que peut-on y insérer ?

Un rappel des dispositions légales pourrait être une bonne porte d’entrée. Toutefois, le seul texte sur la confidentialité propre à la BDESE est l’article R. 2312-13 du Code du travail qui dispose que « les informations figurant dans la base de données qui revêtent un caractère confidentiel doivent être présentées comme telles par l’employeur qui indique la durée du caractère confidentiel de ces informations que les personnes mentionnées au dernier alinéa de l’article L. 2312-36 sont tenues de respecter ».

Le texte qui pourrait servir de base à la rédaction de la charte serait plutôt l’article L. 2315-3 du Code du travail, plus générique, qui précise que « les membres de la délégation du personnel du comité social et économique sont tenus au secret professionnel pour toutes les questions relatives aux procédés de fabrication. Les membres de la délégation du personnel du comité social et économique et les représentants syndicaux sont tenus à une obligation de discrétion à l’égard des informations revêtant un caractère confidentiel et présentées comme telles par l’employeur ».

On peut donc, par le biais de la charte :

• rappeler l’exigence pour les utilisateurs de respecter une obligation de discrétion générale pour les données non publiques insérées dans la base ;
• puis ajouter des mentions propres à l’obligation renforcée de confidentialité pour les données identifiées expressément comme confidentielles dans la base.

Plusieurs pistes :

• rappeler l’interdiction du partage des identifiants personnels de connexion ;
• évoquer les limites à l’impression, la copie, la diffusion des données présentes dans la base, etc.

L’ampleur et le degré de précision du contenu de la charte va dépendre de la politique souhaitée par l’entreprise en matière de confidentialité des données hébergées dans la base.

Il faut enfin prévoir idéalement une modalité permettant de prouver en cas de contentieux la bonne connaissance par les utilisateurs de la charte, par une signature manuscrite ou numérique.