Est-ce que je dois faire quelque chose de particulier pour le RGPD avec ma BDESE ?
Je m’interroge sur l’impact du RGPD pour ma BDESE. Ai-je des formalités à accomplir ?
La CNIL a répondu très clairement : la base de donnée ne contient aucune donnée à caractère personnel.
Les données à caractère personnel éventuellement utilisées pour constituer cette base sont celles figurant dans des fichiers dont les employeurs doivent déjà assurer la conformité au RGPD (paie ou gestion du personnel).
Attention cependant, le RGPD impose qu’un registre de traitement soit établi à chaque collecte de données personnelles. Ainsi, si la base de données est numérique et que l’employeur a accordé des accès particuliers selon les différents représentants du personnel, des données personnelles pourront être captées pour créer les accès. Il ne faut pas oublier dans ce cas de le mentionner dans le registre de traitement.
Rappel : Si le règlement européen a supprimé toutes les déclarations préalables à la CNIL concernant la BDESE, il impose toutefois qu’un registre de traitement soit établi à chaque collecte de données. Les données personnelles qui peuvent apparaître dans la base de données sont celles permettant d’identifier une personne de manière directe ou indirecte.