La protection des données personnelles au coeur des préoccupations de la CICP2R

Pour s’adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, un nouveau Règlement Général de Protection des Données (RGPD) est entré en application au niveau européen le 25 mai 2018.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le cadre juridique du traitement de données à caractère personnel applicable au 25 mai 2018 en Europe en remplacement de l’actuelle directive 95/46/CE.
Le RGPD vise à renforcer, unifier et encadrer la protection des données personnelles des individus en Europe.

La CICP2R s’est préparé à l’entrée en vigueur du RGPD et a pris toutes les dispositions nécessaires pour être conforme à ce nouveau règlement européen.

Nos engagements en qualité de sous-traitant

Dans le cadre du RGPD, le sous-traitant est l’organisme qui traite des données à caractère personnel pour le compte du responsable de traitement. Les établissements affiliés à la CICP2R sont les responsables de traitements qui collectent les données et nous les confient dans le cadre de la gestion des congés payés.

En notre qualité de sous-traitant, nous prenons les engagements suivants :

  • traiter vos données personnelles aux seules fins de la bonne exécution des services,
  • ne pas transférer vos données personnelles hors UE
  • vous informer de tout recours à des sous-traitants qui pourraient traiter vos données personnelles (sauf mentions contractuelles contraires, nous ne faisons pas appel à de la sous-traitance),
  • vous faire remonter les demandes d’exercice de droits des personnes.
  • en cas de fuite de données personnelles vous concernant, vous notifier dans les meilleurs délais et de préférence dans les 72h suivant la découverte de la fuite (articles 33 et 34 du RGPD).

Nos engagements en qualité de responsable de traitement

Dans le cadre du RGPD, le responsable de traitement est l’organisme qui détermine les finalités et les modalités de traitement de données personnelles. C’est notre cas lorsque nous collectons des données à caractère personnel concernant nos salariés.

En notre qualité de responsable de traitement, nous prenons les engagements suivants :

  • vous informer de façon claire et intelligible de toute collecte de données personnelles et de la ou des finalité(s) précise(s) de cette collecte,
  • collecter uniquement les données strictement utiles pour le traitement annoncé,
  • ne pas utiliser les données collectées à d’autres fins que celles annoncées et pour lesquelles vous avez donné votre consentement explicite,
  • conserver vos données personnelles durant une période limitée en fonction des nécessités liées à leurs traitements,
  • ne pas transférer vos données personnelles à des tiers sans information préalable.

Le Data Protection Officer (DPO)

Dans le cadre du RGPD, nous avons désigné un Data Protection Officer (DPO) certifié par Bureau Véritas. Il est en charge de la mise en oeuvre et du maintien de notre conformité.

Les missions principales du DPO sont les suivantes :

  • contrôler l’application du RGPD en matière d’usage de données personnelles et les droits des personnes concernées par le traitement des données,
  • accompagner les responsables de services et les salariés de la CICP2R vers une utilisation des données personnelles conforme au RGPD,
  • alerter la direction en cas de manquement aux dispositions du RGPD.
  • Pour toute question concernant le RGPD et le traitement de vos données personnelles, vous pouvez contacter notre DPO à l’adresse dpo@cicp2r.org en précisant votre nom et prénom, ainsi que l’objet de votre demande.

    Pour en savoir plus sur le traitement des données de la CICP2R, veuillez prendre connaissance de notre politique de confidentialité.