Retour aux actualités précédentes
Publié le 04 - 01 - 2021

    « Former les élus du personnel sur la protection des données »

    Application TousAntiCovid, premier bilan du RGPD, culture data des représentants du personnel : Nicolas Blanc, délégué national CFE-CGC, évoque l’actualité numérique.  

    Lancée le 22 octobre dernier par le gouvernement après l’échec de la première version, l’application TousAntiCovid suscite des critiques. Qu’en pensez-vous ?

    StopCovid, l’application mobile de suivi de contacts, renommée TousAntiCovid, soulève notamment la question complexe de la souveraineté numérique de la France. D’abord au sein de l’Europe : la France, avec l’Allemagne, a été à l’initiative d’un protocole qui aurait permis de fédérer les différents pays, rendant leurs applications compatibles entre elles. La France y aurait gagné en légitimité dans une Europe forte et unie, et en indépendance par rapport aux GAFAM, les géants du Web. Mais l’Allemagne a préféré choisir la solution propriété d’Apple. Google et Apple ont en effet réussi à imposer à certains pays leurs propres applications anticovid supportées par l’ensemble des téléphones. Difficile de s’extraire de leur modèle technologique sans générer des bugs provoquant la frustration du public ! C’est ce qui est arrivé à la France, qui a choisi de créer sa propre application. Se pose alors la question d’une réelle souveraineté par rapport aux GAFAM. Ce manque de maîtrise a entraîné une défiance compréhensible des citoyens.

    Deux ans et demi après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), comment les entreprises s’adaptent-elles ?

    Elles en ont pris la mesure et ont, depuis le 25 mai 2018, lancé leur mise en conformité. Les entreprises ont vite compris que ne pas respecter le RGPD pourrait leur coûter très cher avec des pénalités allant jusqu’à 4 % de leur chiffre d’affaires mondial, mais aussi en termes d’image, leur manque de sérieux quant à la gestion des données clients pouvant avoir des conséquences dramatiques. Elles ont donc nommé des délégués à la protection des données (DPO) qui les accompagnent et les conseillent. À nous, représentants du personnel, de les challenger en leur demandant, par exemple, de présenter chaque année leur rapport d'activité au comité social et économique (CSE). Cela devient une prérogative des élus de vérifier que l’intégrité des données personnelles des salariés est bien respectée.

    En matière de protection des données des salariés, quelles sont les priorités pour la CFE-CGC, en pointe sur la problématique ?  

    Pour remplir au mieux notre rôle, il est essentiel que tous nos élus soient formés à ces problématiques afin d’en faire des représentants du personnel 2.0 capables de comprendre le RGDP. Plus généralement, il est important que nos adhérents aient une culture data. La charte éthique et numérique RH coproduite par la CFE-CGC en est la pierre angulaire avec un ensemble de définitions, principes et bonnes pratiques permettant de bien saisir tous les enjeux.

    En complément, nous avons publié en 2020 deux fiches sur la protection des données personnelles : l’une concerne les droits des salariés, l’autre aborde les obligations des employeurs. Nous allons aujourd’hui plus loin avec deux prochaines fiches expliquant le rôle des CSE en cas d’introduction d’outils numériques. Il faut se poser la question a minima de leur conformité au RGPD et que cela devienne un réflexe.

    Propos recueillis par Mathieu Bahuet