En 2018, la CNIL a mené une série de contrôles portant sur le traitement des données personnelles des adhérents de plusieurs organisations syndicales de salariés. À cette occasion, des difficultés dans l’application des règles « Informatique et Libertés » ont été mises en lumière.
En conséquence, la CNIL a décidé d’élaborer un guide afin de rappeler le cadre juridique de la protection des données et de fournir des repères pour la mise en œuvre des traitements propres aux organisations syndicales de salariés.
La CNIL a ensuite soumis un projet de guide à une consultation publique en 2022. Les contributions reçues ont permis de renforcer et de clarifier certains points du guide final.
Ce guide est composé :
- d’un avant-propos et d’une introduction expliquant les missions de la CNIL ainsi que les termes essentiels à la compréhension du guide ;
- de douze fiches thématiques reprenant les principes « Informatique et Libertés » ;
- d’un glossaire, définissant les termes techniques ;
- de deux annexes : une fiche de sensibilisation récapitulant cinq bons réflexes à adopter lors d’un traitement de données ainsi qu’une fiche de registre des activités de traitement vierge.
Les fiches thématiques sont illustrées d’exemples pratiques issus de situations concrètes rencontrées par les organisations syndicales et proposent des contenus pouvant être directement utilisés dans le cadre de leurs activités.