A condition de respecter un cadre juridique précis, les comités d'entreprise (CE) ne sont pas tenus de déclarer à la Commission nationale de l'information et des libertés (la CNIL) les informations nominatives à caractère personnel qu'ils détiennent sur les salariés.

Les traitements de gestion des activités sociales et culturelles (ASC)

Dans le cadre de la gestion des ASC, Ies comtés d’entreprise sont amenés à recueillir un certain nombre d’informations personnelles et nominatives concernant les salariés. La remise de chèques cadeaux, chèques vacances, la gestion d'activités sportives, de colonies de vacances, ou encore l'activité billetterie (spectacles et loisirs) Implique pour les CE la collecte de données touchant à la vie privée des salariés et de leurs ayants droit : dates de naissance, coordonnées personnelles, avis d'imposition (pour les activités déterminées par le revenu fiscal de référence), Coordonnées bancaires, situation des conjoints, concubins, enfants, etc

Loi du 6 janvier 1978 modifiée

Toute collecte d'Informations nominatives et personnelles, qu'elle soient informatisée ou non, tombe sous le coup de la loi dite " Informatique et libertés ", (loi n° 78-17 du 6 janvier 1978 modifiée, entre autres, par la loi du 6 août 2004 disponible sur www.cnil.fr) En principe, l'auteur de la collecte doit donc effectuer certaines démarches auprès de la CNIL.

Saisie sur ces questions par un certain nombre de comités d'entreprises, la CNIL vient de rendre une décision de portée générale, applicable à tous les CE, CCE, comités de groupe, etc. Elle les dispense de toute formalité déclarative préalable, à condition toutefois que les traitements de données répondent à certaines conditions (voir Échos des séances du 31 octobre 2006, http://www.cnil.fr).

Délibération n° 2006-230 du 17 octobre 2006 dispensant de déclaration les traitements mis en œuvre par les comités d'entreprise (...) pour la gestion de leurs activités sociales et culturelles:

" Les traitements de gestion des activités sociales et culturelles mis en œuvre par les comités d'entreprise ou d'établissement, ainsi que par les comités centraux d'entreprises, les comités de groupe, les comités interentreprises ou les délégués du personnel sont des traitements courants qui ne sont pas susceptibles de porter atteinte à la vie privée des salariés et des membres de leurs familles.

La Commission estime, en conséquence, qu'il y a lieu de faire application des dispositions de l'article 24-II de la loi du 6 janvier 1978 modifiée et de dispenser ces traitements de toute formalité déclarative préalable dès lors qu'ils répondent aux conditions prévues aux articles 2 à 8 suivants ".

Conditions prévues aux articles 2 à 8 suivants

Pour être dispensés de déclaration préalable auprès de la CNIL, les comités d'entreprise doivent se conformer aux conditions prévues par la "dispense de déclaration n° 10 " (http://www.cnil.fr).

La collecte d'informations sur les salariés ne peut avoir lieu que dans le cadre de la gestion d'activités sociales et culturelles précisément définies par la CNIL : création d'une liste d'ouvrants droit et d'ayants droit, activités de distribution de cadeaux, de chèques cadeaux, de billetterie, voyages et séjours, activités sportives, prêts de livres, primes pour garde d'enfants, etc.

De la même façon, la CNIL liste les Informations que les CE sont en droit de se procurer, avec l'accord des salariés : date et lieux de naissance, situation matrimoniale, personnes à charge/ayants droit, avis d'imposition, références du compte bancaire, etc. Selon la nature de la prestation octroyée, les CE pourront avoir accès à d'autres Informations. Par exemple, si le CE offre la prise en charge partielle d'un séjour

en hôtel-club, il est normal qu'à soit informé de la date, du lieu et du coût du séjour, et du nom de l'organisme de voyage. I

Que se passe-t-il si le salarié refuse la communication de certaines données financières personnelles ?

La CNIL indique qu'il ne peut être exclu du bénéfice des ASC, mais qu'Il devra être informé que sa contribution pourra s'élever au montant le plus élevé.

D'une manière générale, les salariés doivent titre informé de leur droit d'accès et de rectification aux données les concernant. Cette information peut se faire par la remise d'un document écrit ou par voie électronique. La CNIL recommande également de prendre toutes les précautions utiles pour présenter la sécurité des données, notamment pour empêcher que les tiers y aient accès; par exemple en ayant recours à des mots de passe individuels.

Notre conseil :

Chaque comité d'entreprise a tout intérêt à prendre connaissance in extenso des directives nouvelles posées par la CNIL (disponibles sur http-://www.cnil.fr). A défaut de se conformer aux conditions fixées par la délibération n° 2006230, tout CE manipulant des données nominatives à caractère personnel