Protection des données et BDES RGPD, CNIL et confidentialité des informations

La BDES contient de nombreuses informations sur l’entreprise. Ce stockage d’information soulève la question d’une déclaration vis-à-vis de la CNIL. La confidentialité des informations est aussi un enjeu important.

RGPD et CNIL

Le règlement européen sur la protection des données (RGPD) a supprimé toutes les déclarations préalables à la CNIL concernant la BDES. Il impose toutefois qu’un registre de traitement soit établi à chaque collecte de données personnelles. Ainsi, si la base de données est numérique et que l’employeur a accordé des accès particuliers selon les différents représentants du personnel, des données personnelles pourront être captées pour créer les accès. Il ne faudra pas oublier dans ce cas de le mentionner dans le registre de traitement.

Informations confidentielles

La BDES contient certaines informations confidentielles. C’est à l’employeur d’identifier les informations confidentielles et d’indiquer à ses représentants du personnel la durée de la confidentialité. Attention, toutes les informations de la BDES ne peuvent pas être classées comme confidentielles.

Obligation de discrétion des élus

Les élus ont une obligation de discrétion vis-à-vis des informations classées confidentielles de la BDES. S’ils divulguent des informations confidentielles, ils risquent des sanctions disciplinaires mais aussi civiles voir pénales.