Au début du mois, nous faisions état de la relative légèreté avec laquelle, à la CGT, les données personnelles des adhérents semblent traitées, notamment en regard du fameux RGPD.
Si notre propos n’a pas suscité de réaction officielle de la part de l’organisation, il a toutefois donné lieu à un certain nombre de commentaires en interne, qui indiquent que la CGT ne se sent décidément pas concernée par le RGPD.
Le fond de l’affaire
Pour mémoire, la question de la gestion des données personnelles des adhérents de la CGT s’est posée à la suite de la découverte, par plusieurs adhérents, d’irrégularités au niveau de leur inscription dans le Cogitiel – le système d’information de la CGT où sont enregistrées les données liées aux adhérents. En l’occurrence, ces adhérents auraient appris qu’ils étaient inscrits dans le Cogitiel comme étant affiliés à des syndicats relevant de structures – entreprises ou associations – où ils n’ont pourtant jamais travaillé.
Ayant pris connaissance de ce curieux phénomène, certains d’entre ces adhérents ont demandé des explications à la CGT. Il a pu leur être répondu qu’il était très étonnant qu’ils aient pu avoir accès à ces éléments les concernant, dans la mesure où les adhérents ne peuvent théoriquement pas consulter les informations contenues dans le Cogitiel.
Nous commentions cette affaire en insistant sur le fait que le fonctionnement décrit par les adhérents n’apparaissait pas conforme au RGPD.
Malaise à la CGT
Tournés vers la préparation de son prochain congrès, les dirigeants de la CGT n’ont sans doute pas eu le temps de se pencher sérieusement sur la question de la conformité au RGPD de leurs pratiques de gestion des données personnelles des adhérents. Interrogés une nouvelle fois par nos soins à ce sujet, ils n’ont d’ailleurs pas encore donné suite à notre sollicitation.
Ceci étant dit, ce silence n’a pas empêché quelques commentaires en interne. D’après nos informations, certains dirigeants de la CGT considéreraient que le RGPD ne s’applique pas nécessairement aux syndicats. Ce qui, bien entendu, n’est pas vrai, comme l’écrit la CNIL. Le RGPD s’applique bel et bien aux organisations syndicales et, à cet égard, le fonctionnement du Cogitiel est largement perfectible.
On comprend, certes, le léger malaise que ce problème peut susciter à la CGT. En soi, il n’est d’abord pas normal qu’une organisation de cette ampleur ne se conforme pas à la réglementation en vigueur. D’autre part, dans le cadre du prochain congrès de la CGT, les incertitudes qui entourent la gestion du Cogitiel posent inévitablement la question de la sincérité de la base électorale de la centrale.
