RGPD et BDES : les employeurs ont-ils une démarche particulière à accomplir ?
La question de la déclaration à la CNIL de la BDES s’est très souvent posée. C’est maintenant au tour du RGPD de soulever des interrogations.
BDES et RGPD : pas de formalité spécifique en principe
Le RGPD (Règlement européen sur la protection des données) est en vigueur dans le droit français depuis le 25 mai 2018.
La CNIL a répondu à la question de l’impact du RGPD sur la BDES.
Elle explique que normalement la BDES ne contient aucune donnée à caractère personnel.
Les données à caractère personnel éventuellement utilisées pour constituer cette base sont celles figurant dans des fichiers dont vous devez déjà vous assurer de leur conformité au RGPD (paye ou gestion du personnel).
BDES et RGPD : assurez-vous bien qu’il n’y ait pas d’autres données personnelles
Soyez malgré tout vigilant et vérifiez que votre BDES ne contient pas d’autres données personnelles.
Par exemple, si la base de données est numérique et que vous avez accordé des accès particuliers selon les différents représentants, des données personnelles pourront être captées pour créer les accès. Il ne faudra pas oublier dans ce cas de le mentionner dans le registre de traitement.
Rappel : Si le règlement européen a supprimé toutes les déclarations préalables à la CNIL concernant la BDES, il impose toutefois qu’un registre de traitement soit établi à chaque collecte de données. Les données personnelles qui peuvent apparaître dans la base de données sont celles permettant d’identifier une personne de manière directe ou indirecte.