Le sujet de la protection des données est de plus en plus présent à mesure que la date du 25 mai 2018 approche. C’est à cette date qu’entrera en vigueur le Règlement général sur la protection des données (RGPD) et tous les acteurs qui traitent des données à caractère personnel seront tenus de s’y conformer. En vue de l’application de ce Règlement, la loi relative à l’informatique et aux libertés est en cours de modification mais il est fortement conseillé à tous ceux qui traitent ce type de données de prendre les devants.
Au regard des nouvelles obligations créées, il ne paraît pas impossible que les partenaires sociaux aient un rôle à jouer pour guider les entreprises.
L’opportunité de négocier des accords sur la protection des données
Plusieurs secteurs professionnels regroupent des entreprises qui sont fortement susceptibles de traiter des données à caractère personnel. On pourrait citer la CCN des bureaux d’études (IDCC 1486), ou encore celle des sociétés d’assurances (IDCC 1672).
Ces entreprises, seront bientôt soumises au RGPD et devront adapter tout leur fonctionnement aux nouvelles obligations relatives à la protection des données. Elles seront ainsi probablement obligées, ou fortement encouragées, à désigner un délégué à la protection des données (DPD).
Pour aider les entreprises à s’adapter, vite et bien, la proposition d’accords collectifs pourrait être une solution. Ces accords auraient plusieurs objectifs :
– proposer une marche à suivre, avec des étapes claires et précises, afin de guider les entreprises dans la structuration et la sécurisation de leur système de traitement de données ;
– proposer des référentiels récapitulant les obligations incombant aux entreprises ;
– proposer une liste de prestataires labellisés, à la suite d’un appel d’offres, pour assurer la fonction de DPD.
Cette dernière possibilité est une opportunité à ne pas sous-estimer. En effet, des professions comme les avocats ont déjà procédé à la recommandation de prestataires assurant l’externalisation du DPD. Les partenaires sociaux pourraient parfaitement conclure ce type d’accord en vue d’épauler les petites entreprises qui n’auraient pas nécessairement les moyens de nommer, en interne, leur propre délégué à la protection des données.
A l’heure actuelle, les partenaires sociaux ne se sont pas encore emparés de ce sujet de la protection des données, pourtant il s’agit d’un enjeu majeur qui ne peut que prendre de l’importance dans les années à venir.
