Participatif
ACCÈS PUBLIC
07 / 11 / 2022 | 67 vues
Sylvie MANNESSIER / Membre
Articles : 10
Inscrit(e) le 15 / 05 / 2021

Elections du CSE : quelques-unes des règles à suivre dans le cadre du Règlement Européen (RGPD)

Dans le cadre des élections à venir des CSE, la CNIL rappelle quelques règles à suivre.
 

  1. Mentions pouvant figurer sur la liste électorale

  • Nom et prénom ; 
  • Age
  • Appartenance à l’entreprise ; 
  • Ancienneté (qui doit être de trois mois au minimum).  
     

Ces mentions déterminent la qualité d’électeur et permettent le contrôle de la régularité de la liste électorale.

 

  1. Documents CNIL et scrutin par correspondance électronique

 

Le vote électronique a fait l’objet d’une recommandation de la part de la CNIL le 25 avril 2019 avec entrée en vigueur le 21 juin 2020.

 

Cette recommandation est complétée par la fiche pratique Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010 publiée sur le site de la CNIL.

 

  1. Formalité préalable auprès de la Cnil

Aucune

 

  1. Informations des personnes

 

Comment informer les électeurs concernés de l’utilisation de leurs données personnelles ?

 

  • Qui doit informer ?

 

L’organisateur de l’élection est responsable de traitement : il doit donc informer les personnes concernées. Il peut le faire lui-même ou confier cette opération à son sous-traitant, en contrôlant que l’information soit délivrée conformément à ce que prévoit le RGPD.

 

  • Comment informer ?

 

Le responsable de l’élection doit définir les mesures appropriées afin de fournir une information complèteaisément accessible et de nature à faciliter l’exercice des droits des électeurs dont les données sont collectées.

Lorsque le responsable dispose d’un moyen simple lui permettant d’atteindre directement l’électeur (p. ex. : adresse e-mail professionnelle, information transmise au moment de la remise de la fiche de paie), il convient de privilégier ces supports de communication. L’information rendue accessible dans un lieu de passage ne peut généralement intervenir qu’en rappel ou en complément d’une information exhaustive et directement adressée à la personne.

 

  • Quand informer ?

 

L’information doit être délivrée aux salariés/agents concernés au moment de la collecte de leurs données personnelles, et peut être renouvelée à tout moment, lorsque cela est jugé opportun, afin notamment de faciliter l’exercice des droits des personnes.

 

 

  1. Envoi d’identifiant et mot de passe

 

  • L’organisateur de l’élection ou son prestataire de solution de vote peuvent-ils envoyer au domicile de l’électeur son identifiant et son mot de passe dans deux courriers postaux distincts ?

 

Réponse : Non. Cf recommandation de la CNIL sur le vote électronique

 

Conformément à la recommandation de la CNIL relative à la sécurité des systèmes de vote par correspondance électronique du 25 avril 2019,

Pour la transmission de ces moyens d’authentification, la CNIL recommande de privilégier deux canaux parmi :

  • la remise en mains propres sur le lieu de travail ;
  • l’envoi sur une adresse e-mail professionnelle ou un téléphone professionnel ;
  • l’envoi postal au domicile de l’électeur ; ou
  • le dépôt sur un intranet professionnel ou un coffre-fort numérique accessibles au seul salarié.

 

Il convient dans tous les cas de s’assurer que les canaux choisis ne sont pas tous deux accessibles à un même tiers.

 

 

  •  Si le prestataire de solution de vote par correspondance électronique n’envisage pas de transmettre l’identifiant et le mot de passe par des canaux distincts, peut-il faire signer à l’organisateur du vote une décharge de responsabilité ? 

 

Réponse : Non. 

 

L’identifiant et le mot de passe devraient être transmis par des canaux distincts : la signature d’une décharge de responsabilité est sans effet. 

 

  • Le mot de passe de l’électeur peut-il lui être envoyé en clair ?

 

Réponse : Non, sauf par voie postale.

 

  • Les e-mails ou les numéros de téléphone personnels peuvent-ils être utilisés comme canaux de transmission des moyens d’authentification (identifiant et lien permettant la définition du mot de passe) ?

 

Réponse : Non, sauf en cas de demande expresse de l’électeur (agent ou salarié) que l’employeur devra démontrer.

 

  • Les mêmes identifiants et mots de passe peuvent-ils être utilisés lors des deux tours d’une élection ?

 

Réponse : Oui.

 

  • L’IBAN complet peut-il être utilisé par l’organisateur de l’élection ou son prestataire de solution de vote électronique comme question secrète ?

 

Réponse : Non.

 

 

Chaque CSE a la possibilité de se mettre en conformité seul ou par l’intermédiaire de professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place, gérer la mise en conformité en mode projet et assurer le suivi dans le temps.

 

 

Source            CNIL https://www.cnil.fr/fr/

Rédacteur       Sylvie MANNESSIER

 

 

Afficher les commentaires