Elections professionnelles : ce qu’il faut savoir concernant les données personnelles
Alors que le renouvellement des CSE est en cours dans de nombreuses entreprises, la CNIL vient de publier un questions-réponses sur les données personnelles des électeurs qui sont collectées par les employeurs afin d’organiser les élections.
Les mentions pouvant figurer sur la liste électorale
C’est en principe le protocole électoral qui fixe les mentions devant figurer sur la liste électorale.
La CNIL souligne toutefois que les juges ont précisé que doivent figurer sur la liste électorale les seules informations suivantes :
- les nom et prénom ;
- l’âge ;
- l’appartenance à l’entreprise ;
- l’ancienneté (qui doit être de trois mois au minimum).
A l’inverse le domicile d’un salarié n’y figure pas sauf dans des cas très particuliers (par exemple pour les salariés exerçant à domicile).
Information des électeurs sur l’utilisation des données personnelles
L’organisateur de l’élection est responsable de traitement : il doit donc informer les personnes concernées. Il peut le faire lui-même ou confier cette opération à son sous-traitant, en contrôlant que l’information soit délivrée conformément à ce que prévoit le RGPD.
L’idée est de fournir une information complète, aisément accessible et de nature à faciliter l’exercice des droits des électeurs dont les données sont collectées.
Les moyens permettant d’atteindre directement l’électeur doivent être privilégiés (mail, information lors de la remise du bulletin de paie) plutôt qu’une information sur un lieu de passage.
L’information doit être délivrée aux salariés au moment de la collecte de leurs données personnelles, et peut être renouvelée à tout moment opportun.
La CNIL donne l’exemple de l’IBAN. L’employeur informe le salarié à son embauche de la collecte de son IBAN à des fins de gestion de paie et, le cas échéant, d’une partie de celui-ci à des fins d’authentification dans le cadre du vote électronique. Une nouvelle information peut être délivrée à ce dernier peu de temps avant l’utilisation effective de cette donnée pour les élections professionnelles.
Le vote électronique
La CNIL apporte plusieurs précisions sur les mesures de sécurité.
Tout d’abord elle demande de ne pas envoyer au domicile de l’électeur son identifiant et son mot de passe dans deux courriers postaux distincts mais d’utiliser 2 canaux de communication distincts définis avant l’élection afin de réduire les risques d’interception par un tiers. Elle recommande par ailleurs de compléter ce processus d’authentification en demandant à l’électeur de répondre à une question secrète dont il est le seul à connaître la réponse avec le responsable de traitement. La CNIL estime que l’IBAN complet ne devrait pas être utilisé, et recommande de privilégier l’utilisation d’une partie de l’IBAN (par exemple les 5 derniers chiffres) en tant que secret complémentaire.
Bon à savoir : Parmi les autres canaux recommandés figurent la remise en main propre sur le lieu de travail, l’envoi par e-mail ou téléphone professionnel, ou encore le dépôt sur un coffre-fort numérique. Par contre les e-mails ou les numéros de téléphone personnels ne doivent pas être utilisés sauf demande expresse du salarié.
Sur le mot de passe, elle recommande également qu’il ne soit jamais communiqué à l’utilisateur en clair à l’exception des envois par voie postale. Il convient donc de privilégier, par exemple, l’envoi d’un lien à usage unique ou d’un mot de passe temporaire permettant à l’électeur de définir lui-même son mot de passe.
Elle précise également que la connexion sur la plateforme de vote par correspondance électronique peut se faire à l’aide des mêmes identifiants et mots de passe lors des deux tours d’une élection.
Autre information utile : aucune formalité particulière ne doit être réalisée auprès de la CNIL en cas de recours au vote par correspondance électronique.
En revanche, l’organisateur de l’élection, qui agit en qualité de responsable de traitement, doit à ce titre respecter ses obligations au regard du RGPD notamment en réalisant une analyse d’impact RGPD.
Notez-le : Tout dispositif de vote par correspondance électronique devrait notamment inclure, à la manière de ce qui se fait pour le vote papier, un contrôle automatique de l’intégrité du système, de l’urne et de la liste d’émargement, ainsi qu’un dispositif d’authentification des électeurs permettant de s’assurer que les risques majeurs et mineurs liés à une usurpation d’identité sont réduits de manière significative.
Elections professionnelles et données personnelles : questions–réponses de la CNIL du 24 octobre 2022