logo Info-Social RH
Se connecter
Newsletter

Élections professionnelles: la CNIL rappelle les principes de conformité au RGPD

Relations Sociales | publié le : 26.10.2022 | Olivier Hielle

FRA-ELECTION PROFESSIONELLES SNCF

Photo d'illustration.

Crédit photo Jc Milhet / Hans Lucas / Hans Lucas via AFP

À quelques mois des prochaines élections professionnelles, qui auront lieu dans la plupart des entreprises, quelles sont les limites à la collecte des données personnelles? La Commission nationale de l’informatique et des libertés (CNIL), dans une FAQ publiée sur son site Internet, donne la plupart des réponses à ces problématiques que devraient rencontrer bon nombre d’employeurs, qu’ils soient publics ou privés. Elle reprend principalement ses recommandations de 2010 relatives à la sécurité des systèmes de vote par voie interne, actualisées en 2019.

Il est par exemple rappelé que la liste électorale ne doit mentionner qu’un nombre restreint d’informations:

  • Nom et prénom
  • Âge
  • Appartenance à l’entreprise
  • Ancienneté

S’agissant du vote électronique, l’employeur ou son prestataire doivent veiller à ne pas envoyer au domicile de l’électeur l’identifiant et le mot de passe dans deux courriers postaux distincts: « Si l’authentification des électeurs sur la plateforme de vote repose sur l’utilisation d’un couple identifiant/mot de passe, la CNIL recommande que ces derniers soient dédiés à l’élection et remis aux électeurs de manière sécurisée, par le biais de deux canaux de communication distincts définis avant l’élection, afin de réduire les risques d’interception par un tiers. »


Commission nationale de l’informatique et des libertés, Élections professionnelles et données personnelles : questions–réponses, 24 octobre 2022

Auteur

  • Olivier Hielle