Le Règlement Général sur la Protection des Données (RGPD) des salariés au sein d’AXA IM n’a pas l’air d’être pour tout de suite. L’Ugict-AIM a demandé des informations sur l’application du RGPD au sein d’AXA IM par la Direction et par le Comité d’Entreprise, qui détiennent des données personnelles et sensibles des salariés. Un point a été inscrit à l’ordre du jour du CE du 22 mars 2028 à la demande de l’Ugict-AIM, mais la Direction n’a pas donné de réponse satisfaisante.
RGPD : QU’EST-CE C’EST ?
Le fameux Règlement général sur la protection des données (RGPD) a été voté par Bruxelles en mai 2016, applicable dans les 28 pays membres de l’Union européenne. Il entrera officiellement en vigueur le vendredi 25 mai 2018.
Le RGPD n’est ni plus ni moins que la nouvelle bible régissant dans le détail l’utilisation des données personnelles en Europe. Sa portée est très large, puisque le règlement s’impose à toute structure utilisant à grande échelle des informations de citoyens européens. Cela concerne donc à la fois le public (hôpitaux, enseignement, administrations, collectivités locales…) et, bien sûr, une grande partie du secteur privé, des start-ups aux PME, jusqu’aux grands groupes.
Dans l’entreprise, il faut installer toute une série de garde-fous pour protéger la vie privée des clients et des salariés. Les changements peuvent être drastiques : les notions de « privacy by design » [c’est à dire, intégrer la protection de la vie privée dès la conception des outils, par exemple] et de « consentement explicite », ainsi que l’obligation de créer un registre de la conformité à mettre à jour en permanence, imposent parfois de repenser l’organisation du sol au plafond.
Le RGPD influe sur le fonctionnement de chaque département, des ressources humaines au service informatique, en passant par le marketing, les ventes, la sécurité ou encore le service client…
Les sanctions encourues en cas de violation du RGPD peuvent s’élever jusqu’à 4% du chiffre d’affaires mondial de l’entreprise…
Lire l’article complet https://www.google.fr/amp/s/www.latribune.fr/technos-medias/internet/protection-des-donnees-le-chaotique-business-de-la-conformite-772922.html%3famp=1
QUESTIONS UGICT-AIM AU CE DU 22 MARS 2018 :
- Ou en est AXA IM, à un peu plus de 2 mois de la mise en place du règlement général de la protection des données personnelles (RGDP) qui entre en vigueur le 28 mai prochain d’autant que les salariés en sont impactés via leurs données personnelles en possession de la RH (dossiers des salariés, informations sur les salaires…etc…) ?
- Quid des données personnelles des salariés détenues par le Comité d’Entreprise et la société qui gère le quotient familial pour distribuer les ASC : Est-ce géré par le Groupe ou une société extérieure ?
- Un délégué à la protection des données au sein de l’UES Axa IM a-t-il été désigné, comme le stipule le règlement et si oui, qui est cette personne ?
RÉPONSES DILATOIRES DE LA DIRECTION AU CE DU 22 MARS 2018 : NOYER LE POISSON !
La Direction a répondu au CE par un cours magistral sur le RGDP en général, sur la gestion des données des clients. Mais elle n’a précisé rien en ce qui concerne des données personnelles des salariés de l’UES Axa IM, en ce qui concerne la question précise de l’Ugict-CGT : dossiers professionnels des salaries, bulletins de salaire, informations sensibles….
De même, le Comité d’Entreprise Axa IM détient des informations personnelles des salaries pour application des règles de distribution des subventions des Activités Sociales et Culturelles (ASC) et la Quotient Familial (QG) concernant leur situation familiale et les déclarations d’impôts notamment.
Là encore, l’Ugict-AIM est en attente des réponses de la part des gestionnaires du CE qui sont responsables de la mise en œuvre du RGPD pour les données qu’ils détiennent, et qui n’ont pas été en mesure de répondre aux questions sur les mesures qu’ils auraient mises en œuvre pour garantir la confidentialité des données des salariés d’Axa IM.
AVIS UGICT-AIM :
Ugict-AIM regrette que la Direction d’Axa IM évite de répondre à la question posée par notre Syndicat sur la mise en œuvre du RGDP sur les données détenues par l’entreprise sur les salariés qu’elle emploie. La mise en place de la RGDP concernant la gestion les clients est bien encadrée aussi bien par la CNIL que par l’AMF ; ce n’est pas un sujet pour les IRP. En donnant aux élus un cours magistral sur la RGDP en général au CE du 22 mars dernier, la Direction essaie de « noyer le poisson ».