RGPD : des conséquences sur la BDES

Par , le 20/07/2018

Le RGPD (Règlement européen sur la protection des données) est désormais en vigueur en France, amenant plusieurs évolutions dans la gestion des données personnelles. Si la collecte d’informations est incontournable afin de satisfaire certaines obligations légales liées à votre activité, elle doit être parfaitement encadrée, dans le strict respect de la nouvelle réglementation. L’influence du RGPD se retrouve dans le contenu de la BDES et de ses accès.

BDES et RGPD : quelles obligations pour l’employeur ?

article-RGPD_072018La base de données économiques et sociales (BDES) doit impérativement être constituée dans les entreprises comptant au moins 50 collaborateurs. Son absence peut conduire à l’application de sanctions. Le fichier rassemble l’ensemble des informations à transmettre aux représentants du personnel.

La BDES peut aussi contenir des renseignements personnels, c’est-à-dire des informations pouvant amener à identifier un individu de façon directe ou non. Si le RGPD a supprimé l’obligation de les déclarer auprès de la CNIL, les entreprises ont toutefois l’obligation de créer un registre de traitement lors de chaque collecte de données.

Vous souhaitez en savoir plus sur les effets du RGPD sur les missions des ressources humaines ? Découvrez le livre blanc « Données personnelles (RGPD) : l’impact pour les RH » proposé par les Éditions Tissot.

La BDES évolue avec le RGPD

La sécurité des données est au centre des évolutions liées à l’entrée en application du RGPD. Cela doit vous conduire à vous interroger sur la protection des informations présentes dans votre BDES.

Notamment, vous devez veiller à son stockage. Au format papier, elle ne doit pas être consultable facilement. Par exemple, il est recommandé de ne pas la ranger dans un espace non fermé à clé. Aujourd’hui, sa réalisation au format numérique est à privilégier. Ce choix permet d’opter pour des méthodes de sécurisation plus élevées, notamment avec l’emploi d’une solution de cryptage ou en limitant son accès par mot de passe, entre autres.

Ce dernier choix a une contrainte : si vous avez accordé des accès particuliers selon les différents représentants et que cela vous amène à collecter des données personnelles, vous devrez alors les noter dans le registre de traitement.