Evènement incontournable dans nombre d’entreprises, les élections du CSE doivent se conformer à des règles bien précises. Bien entendu, penser aux règles d’organisation et de scrutin est totalement légitime, mais il faut également penser aux règles en matière de RGPD (règlement général sur la protection des données). Les équipes Mot Tech vous informent sur le sujet au travers des règles de la CNIL (Commission nationale de l’informatique et des libertés) !
Les mentions autorisées sur une liste électorale
Dans le respect des règles du RGPD, il est possible de faire apparaître les noms et prénoms des candidats, leur âge, leur ancienneté dans l’entreprise ainsi que leur appartenance à la société.
Ces données permettent notamment de s’assurer que la liste électorale est conforme aux attendus. D’ailleurs, pour pouvoir candidater aux élections du CSE, le salarié doit avoir au moins trois mois d’ancienneté.
Le RGPD dans le cas du vote par voie électronique
Le scrutin par voie électronique est visé par la recommandation du 25 avril 2019 émanant de la CNIL. L’entrée en vigueur de cette recommandation date du 21 juin 2020. Cette dernière a ensuite été complétée grâce à la publication d’une fiche spécifique sur la Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010.
Questions réponses pour l’envoi d’identifiant et de mot de passe
Pour permettre un vote par voie électronique, l’électeur doit disposer de codes d’accès, à savoir un identifiant et un mot de passe. Dès lors, ces éléments peuvent-ils être transmis par voie postale, dans deux courriers différents ? Non. Selon la CNIL, dans son objectif de sécurité n° 1-03, “L’électeur s’authentifie à l’aide d’un couple identifiant et mot de passe personnel qui lui a été remis de manière sécurisée (par deux canaux de communications séparés). Le fichier des électeurs comportant les éléments d’authentification est conservé de manière sécurisée. En cas de perte ou de vol de ses moyens d’authentification, une procédure permet à l’électeur d’effectuer son vote et rend les moyens d’authentification perdus ou volés inutilisables.”
D’ailleurs, pour cette transmission, la CNIL recommande clairement de privilégier les solutions parmi les possibilités qui suivent :
- adresse mail ou numéro de téléphone professionnel ;
- intranet professionnel ou coffre-fort numérique sécurisé ;
- courrier postal ;
- remise en mains propres.
En aucun cas, quel qu’il soit, les identifiants et mot de passe ne pourront donc être transmis par un seul et même canal d’information.
Notez que, dans certains cas, à savoir lors d’une demande expresse et vérifiable de l’électeur, la transmission des identifiants peut aussi être réalisée par le biais d’une adresse mail ou d’un numéro de téléphone personnel.
Concernant l’envoi du mot de passe à l’électeur, certains pourraient se demander s’il est obligatoire de le crypter. C’est en effet le cas pour la plupart des moyens de transmission. La seule et unique option de transmission permettant un envoi “en clair” du mot de passe est celle du courrier postal.
Un autre élément intéressant à connaître est qu’un salarié pourra utiliser les mêmes identifiants pour l’ensemble du processus électoral. En effet, il n’aura pas à modifier ses identifiants entre les deux tours de l’élection du CSE.
RGPD : l’information des électeurs
Comme dans bien d’autres cas, afin d’éviter tout éventuel litige et de bien respecter la législation sur le sujet, il est indispensable d’assurer une bonne information des électeurs quant à l’utilisation de leurs données personnelles.
Cette information doit être effectuée par l’organisateur de l’élection, à l’occasion de la collecte des données personnelles. C’est en effet ce dernier qui est responsable du traitement de ces données et, par conséquent, qui doit assurer une information adaptée à destination des personnes concernées. Toutefois, s’il le souhaite, il peut passer par un tiers pour cette mission tout en s’assurant du respect des préconisations du RGPD en la matière.
Pour informer les électeurs, il faut opter pour des solutions permettant la transmission facilement accessible d’une information complète en vue de faciliter, pour l’électeur, l’exercice de ses droits sur les données collectées. Idéalement, il convient de se tourner vers les moyens les plus simples possibles, ceux qui permettront de contacter directement les personnes visées. Ce peut ainsi être une note jointe au bulletin de salaire, un mail envoyé sur une adresse professionnelle, etc. En complément, il est aussi possible de réaliser un affichage de rappel général sur le RGPD.
Vous en savez désormais plus sur le RGPD et les règles en cas de vote électronique pour les élections des membres du CSE. Au-delà de cette instance représentative du personnel, il est aussi possible d’utiliser la voie électronique pour les élections de délégué du personnel ou de tout autre représentant des salariés dans l’entreprise. Vous pouvez également consulter nos autres sujets tels que Les formulaires pour les élections du CSE – Mot-Tech.com ou Le déroulement des élections syndicales – Mot-Tech.com.