Vous avez été élu dans le cadre des élections professionnelles qui avaient été organisées au sein de votre entreprise et, dorénavant, vous représentez vos collègues auprès de votre employeur.
La charge n’est pas anodine dans les missions qui sont les vôtres, mais n’ignorez pas les règles applicables du RGPD.
Selon la taille de l’entreprise qui vous emploie, notamment si elle est dotée d’un effectif salarié au-moins égal à 50, vous aurez à gérer des activités sociales et culturelles…
Vous allez collecter les données à caractère personnel de vos collègues de travail ou, plus simplement si vous les avez déjà en votre possession dans une situation conforme, les utiliser partiellement pour d’autres finalités, voire même avec des informations supplémentaires.
Vous avez des obligations, et elles sont autant certaines qu’incontournables.
Dans diverses situations, vous aurez même à constituer des commissions avec une fonction spécifique pour chacune.
Également être consulté pour le traitement de situations individuelles de certains salariés dans leur activité professionnelle.
Ce n’est pas parce que ce sont des activités sociales et culturelles que vous pourrez penser être exonéré ou dispensé de toutes les obligations inhérentes sur le traitement des données personnelles.
Ne méconnaissez pas l’obligation de la désignation d’un délégué à la protection des données lorsqu’elle s’impose, comme de mettre en place un registre des traitements ou de minimiser les données collectées.
De déterminer l’origine, la finalité, le consentement, l’utilisation… et combien d’autres choses encore.
Vous devez vous mettre en conformité et garder aussi en mémoire que vous devez y rester constamment.
En cas de défaillance de votre part dans la gestion des données personnelles de vos collègues, il n’y aura que vous qui serez concerné sur la mise en cause de la responsabilité.
Votre employeur n’est en rien impacté sur les obligations auxquelles vous devez répondre.