Les comités d’entreprise et les délégués du personnel ont accès et doivent partager des données souvent confidentielles sur les employés d’une entreprise.
C’est pourquoi ils doivent faire attention quant aux outils de transfert de fichiers qu’ils utilisent.
CSE : l’obligation de sécurité pour les transferts de fichiers
Le concept de « traitement » couvre tout ce qui peut être fait avec des données personnelles, y compris le partage avec des tiers et la suppression. Toutes les données à caractère personnel que le CSE traite et partage doivent être adéquates et pertinentes aux fins du traitement. Les CSE doivent s’assurer (et doivent être en mesure de démontrer) que les données personnelles sont protégées et que les exigences de la RGPD sont respectées, même si le transfert est effectué par une autre partie sous les instructions de l’employeur. C’est le principe de responsabilité et c’est l’un des principes fondamentaux de la protection des données. Si un CSE engage un sous-traitant pour le partage de ces données, il doit conclure un accord écrit de traitement des données.
Les CSE doivent choisir la technologie la moins intrusive qui ne permettra aucune fuite de données personnelles requises pour atteindre la finalité du traitement. En général, les CSE ne devraient traiter que les données strictement nécessaires à la finalité prédéfinie. Les données personnelles doivent être transférées de manière à assurer une sécurité appropriée des données personnelles en effectuant une analyse des risques et les données personnelles ne doivent pas être stockées plus longtemps qu’il n’est nécessaire.
Les bonnes pratiques des membres du CSE pour le transfert de fichiers
- Chiffrez ou protégez par mot de passe tous les fichiers de données des membres, en particulier s’ils sont stockés sur des plateformes de stockage en ligne de type cloud.
- Conservez et utiliser des données exactes et à jour sur les membres en téléchargeant et en actualisant régulièrement votre liste principale de membres du CSE ; supprimer les anciennes listes, y compris de la corbeille.
- Gérez régulièrement, en supprimant ou en mettant à jour, les données des membres que vous avez peut-être partagées sur un site en ligne.
- Ne pas laisser des données personnelles stockées en ligne.
Utiliser des outils en ligne pour les CSE
Il est de votre ressort de partager les données de manière responsable. Lorsque vous travaillez avec des outils en ligne fiables, par exemple Filevert, les fichiers que vous partagez dans le cadre de votre activité CSE sont parfaitement sécurisés et inviolables.
Vous êtes responsable de savoir comment vous partagez vos données. Filevert vous permet également de vous inscrire dans une démarche vertueuse avec l’effacement de vos fichiers sous 15 jours.
Pour optimiser la sécurité de ces données, vous devriez aussi partager le strict minimum de données nécessaires à votre objectif.