Avec l’instauration du RGPD, le CSE peut-il toujours demander le Registre unique du personnel ?

Avec l’instauration du RGPD, le CSE peut-il toujours demander le Registre unique du personnel ?

Oui, mais attention !

Le livre d’entrée et de sortie du personnel, aussi appelé « registre unique du personnel », est un document permettant d’actualiser la liste des salariés et les informations qui leur sont relatives.

L’employeur a l’obligation de le tenir à jour, sous la forme d’un livre ou d’un fichier informatique. Si le support informatique est choisi en substitution du support papier, il ne peut se faire qu’après consultation du CSE.

Pour chaque employé, le registre unique du personnel doit obligatoirement mentionner les informations suivantes (art. L1221-13, D1221-23 du code du travail) :

  • La nationalité,
  • La date de naissance,
  • Le sexe,
  • L’emploi,
  • La qualification,
  • Les dates d’entrée et de sortie de l’établissement,
  • Lorsqu’une autorisation d’embauche ou de licenciement est requise, la date de cette autorisation ou, à défaut, la date de la demande d’autorisation,
  • Pour les travailleurs étrangers assujettis à la possession d’un titre autorisant l’exercice d’une activité salariée, le type et le numéro d’ordre du titre valant autorisation de travail,
  • Pour les travailleurs titulaires d’un contrat de travail à durée déterminée, la mention « contrat à durée déterminée »,
  • Pour les salariés temporaires, la mention « salarié temporaire » ainsi que le nom et l’adresse de l’entreprise de travail temporaire,
  • Pour les travailleurs mis à disposition par un groupement d’employeurs, la mention « mis à disposition par un groupement d’employeurs » ainsi que la dénomination et l’adresse de ce dernier,
  • Pour les salariés à temps partiel, la mention « salarié à temps partiel »,
  • Pour les jeunes travailleurs titulaires d’un contrat d’apprentissage ou de professionnalisation, la mention « apprenti » ou « contrat de professionnalisation ».

Compte tenu des informations confidentielles qu’il contient sur l’ensemble des salariés, le registre unique du personnel n’est pas destiné à être vu par tous, mais en tant qu’instance représentative du personnel, le CSE dispose de l’accès à ce registre.

L’article L1221-15 du code du travail le prévoit d’ailleurs : « Le registre unique du personnel est tenu à la disposition du comité social et économique et des fonctionnaires et agents chargés de veiller à l’application du présent code et du code de la sécurité sociale ».

En effet, que ce soit pour formuler des avis, voter des mesures qui affectent directement les salariés ou encore, permettre aux salariés de bénéficier d’activités sociales et culturelles, le CSE doit disposer des informations nécessaires à l’exercice de ses missions.

L’employeur ne peut donc s’opposer à communiquer au CSE ce registre unique du personnel. A défaut, il s’expose à des poursuites par le CSE pour délit d’entrave.

Par ailleurs, il faut savoir que le CSE est soumis à la règlementation en matière de traitement de données à caractère personnel puisque dans le cadre des activités sociales et culturelles, le CSE récolte par ailleurs des informations personnelles pour son organisation. Le CSE doit donc, dans le cadre du RGPD, protéger l’ensemble des informations personnelles des salariés et doit s’engager à ne pas détourner ces données.

Des mesures doivent d’ailleurs être prises par le CSE pour protéger ces données, telles que :

  • L’instauration d’un registre des traitements des données : pour élaborer ce registre, le CSE doit désigner un délégué de la protection des données (DPO), recenser et regrouper les traitements de données par activité et remplir chaque fiche d’activité détaillant le traitement des données.
  • La rédaction d’une clause spécifique dans le règlement intérieur du CSE permettant de s’assurer de la licéité du traitement, de la traçabilité du consentement du salarié, que les données récoltées soient indispensables à la poursuite du traitement en cause et ne puissent être réutilisées ultérieurement à d’autres fins, de l’exactitude des données traitées et conservées et la possibilité de les rectifier voire de les supprimer, de limiter la conservation des données dans le temps et de les sécuriser.

Ainsi, si le CSE peut obtenir de l’employeur ou des salariés des données personnelles, il doit rester vigilant sur le flux de ces données qu’il gère, et doit veiller au respect des droits des salariés en se mettant en conformité avec le RGPD.

Retrouvez cet article et toutes les actualités sur l’application gratuite NosDroits by Technologia.